연예인들이 당한 피싱 사기 사례 알아보기

지난 포스팅에서는 유명 기업들이 당한 피싱 사기 사례들에 대해 알아봤죠! 이번 포스팅에서는 연예인들이 당하는 피싱 사기 사례들을 알려드릴게요 ㅎㅎ 

​

​가장 유명한 연예인 피싱 사기 사례

"연예인" 기준에 유명한 정치인도 포함할게요!

​

첫 번째 사기: 힐러리 클린턴 캠페인 이메일 유출

피싱 사기 유형: 스피어 피싱

피해자: 미국 정치인 힐러리 클린턴

영향: 힐러리 클린턴의 선거 패배에 기여

​

발생 경과:

2016년 3월, 미국의 대선 후보로 나선 힐러리 클린턴의 이메일 계정을 통해 해커가 불법적으로 접근한 사례가 발생했습니다. 해커들은 클린턴 캠페인의 고위 직원인 존 포데스타에게 이메일을 송신했습니다. 포데스타에게 이메일로 Google 링크를 보내서 그 링크에서 비밀번호를 변경하도록 요청을 했죠. 포데스타는 실제로 링크를 클릭하여 비밀번호를 변경하려고 시도했고, 해커들은 이를 통해 포데스타의 계정에 접근했습니다. 이 공격으로 클린턴 캠페인의 다양한 내부 이메일이 유출이 되었어요. 유출된 이메일들은 클린턴 캠페인의 내부 정보를 공개함으로써 미국 대선에 영향을 미쳤을 가능성이 있습니다. 연방 수사국(FBI)이 이 사건을 조사한 결과, 이 피싱 공격은 러시아의 해킹 그룹인 페일리스 덴(APT28)과 연결된 것으로 밝혀졌습니다.

​

출처: 서프샤크 VPN

 

​

​두 번째 사기: 해커가 래퍼와 선수를 대상으로 하는 사례

피싱 사기 유형: 스피어 피싱

피해자: 래퍼, NBA 및 NHL 선수

영향: 수천 달러 손실

​

발생 경과:

2019년 3월, Kwamaine Jerell Ford가 래퍼와 NBA 및 NHL 선수를 대상으로 피싱 사기를 쳤습니다. 해커는 이메일에서 Apple의 고객 센터 대표인 척하며 피해자에게 사용자 이름과 비밀번호 또는 보안 질문에 대한 답변을 제공하도록 요청했습니다. 해커는 계정들에 접근을 해서 이메일 주소와 비밀번호를 변경했는데요. 포드는 이로 얻은 수익을 자신의 계좌로 이체하고, 가구를 구매하고 여행 비용에 사용했습니다.

​

정부는 정확히 누가 해킹당했는지 공개하지 않았습니다. 그러나 Apple은 수백 건의 사기 로그인을 보고하고 해커가 수천 달러를 탈취했습니다.

​​

세 번째 사기: 더 패닝

피싱 사기 유형: 스피어 피싱

피해자: 연예인

영향: 매우 개인적인 사진 누출

​

발생 경과:

2014년 8월 31일, 약 500장의 연예인들의 사적인 사진이 온라인으로 퍼지기 시작했습니다. 공식 명칭은 "연예인 사진의 아이클라우드 유출"이었는데요. 비공식적으로는 "더 패닝"이라고 불립니다. 연예인들의 모든 사진과 비디오는 Apple의 iCloud 서비스에서 도난당했습니다. 해커들은 가짜 "appleprivacysecurity" 이메일 계정을 사용하여 연예인들에게 보안 데이터를 요청했습니다. 이 정보를 이용해 연예인들의 계정에 액세스 할 수 있었던 거죠. 제니퍼 로렌스, 케이트 업튼, 메리 엘리자베스 윈스테드, 제시카 브라운 핀들레이, 케일리 쿠오코, 그리고 키어스틴 던스트와 같은 연예인들이 피해를 당했습니다.

​

출처: 서프샤크 VPN

​

네 번째 사기: 아마존 Locky 랜섬웨어 공격

피싱 사기 유형: 스팸 피싱

피해자: 아마존 고객

영향: 피해자 당 250달러에서 500달러

​

발생 경과: 2017년에 아마존 고객들이 대규모 피싱 공격을 당했어요. 약 3천만 건에서 1억 건의 가짜 이메일이 고객들에게 발송됐는데요. 아마존 배송 업데이트로 위장한 이메일들은 사용자들의 컴퓨터에 랜섬웨어를 설치하는 수단으로 이용되었습니다. 해커들은 헤더를 조작하여 이메일이 진짜처럼 보이게 했습니다. 이메일 주소는 auto-shipping@amazon.com로 설정을 했고, 제목은 "Your Amazon.com order has dispatched (#code)"였습니다. 이메일을 실제로 클릭해서 들어가보면 내용은 없고 Microsoft Word 파일만 있었는데요. 이메일을 받은 사람이 파일을 다운로드하면 매크로를 활성화하라는 메시지가 나타났습니다. 이를 통해 Locky 랜섬웨어가 기기에 다운로드되고 설치되었습니다. 이후 피해자는 기기를 잠금 해제하기 위해 250달러에서 500달러 사이의 금액을 지불해야 했습니다.

​​

온라인에서 누군가가 여러분의 개인 정보나 결제 정보를 요청하면 항상 주의해야 해요. 이메일이나 문자를 받으면 꼭 본사에 직접 전화를 해서 확인하세요. 이런 피싱 해킹 공격은 사라질 가능성이 거의 없다고 보시면 돼요. 해커들은 지금도 새로운 해킹 방법을 찾아내고 개발하고 있습니다. 그러니 이런 해킹 공격에 대해 스스로 공부를 하고 적절한 보안 조치를 취하는 게 정말 중요해요. 서프샤크 VPN과 함께 안전하게 해킹의 위협으로부터 보호를 받으세요! :D