Facebook에서 팝업 사기로 인해 계정이 정지되었습니다.

사기꾼들은 사용자를 속이기 위해 유명 플랫폼 이름을 계속해서 악용하고 있으며, '페이스북에서 계정이 정지되었습니다' 팝업 사기는 이러한 수법의 대표적인 예입니다. 페이스북, 애플, 윈도우 디펜더를 허위로 호출하지만, 이 사기는 합법적인 회사, 조직 또는 서비스 제공업체와는 아무런 관련이 없습니다. 피해자들이 사기 전화번호로 전화를 걸도록 압박하여 궁극적으로 금전적 피해, 데이터 유출, 악성 코드 위험에 노출되도록 하는 것이 이 사기의 목표입니다.

가짜 페이스북 정지가 미끼로 사용되다

이 사기는 페이스북이 의심스러운 활동으로 인해 접근을 제한했다는 허위 알림으로 시작됩니다. 방문자에게는 일시 정지된 상태를 '수정'하거나 메시지를 무시할 수 있는 옵션이 제공됩니다. 가짜 페이스북 페이지가 배경에 표시되어 이 상황이 합법적인 것처럼 보이게 합니다.

이러한 초기 설정은 긴박감을 조성하여 사용자가 페이지와 상호 작용하도록 유도하고, 사기꾼이 사기 수법을 더욱 강화할 수 있도록 설계되었습니다.

가짜 경고 및 조작된 시스템 경고 확산

첫 번째 상호작용 이후, 해당 사이트는 두 번째 사기성 메시지를 띄우는데, 이번에는 조작된 'Apple 시스템 보안 센터'의 보안 경고로 위장했습니다. 이 팝업은 Ads.fiancetrack(2).dll이라는 이름의 트로이 목마 스파이웨어 위협이 기기에서 감지되었다고 주장합니다. 시스템 접근이 차단되었다고 주장하며, 사용자에게 등록된 전화번호(+1-877-383-0672)로 도움을 요청하라고 촉구합니다.

곧 세 번째 속임수가 이어집니다. 이메일 로그인, 온라인 뱅킹 비밀번호, 페이스북 계정 정보, 개인 문서 등을 수집할 수 있는 스파이웨어에 시스템이 감염되었다고 주장하는 파란색 팝업 경고입니다. 여기에는 민감한 데이터를 훔칠 수 있는 위험한 애드웨어를 표시한 가짜 Windows Defender 검사 결과가 언급됩니다. 다시 한번, 사용자는 같은 사기 번호로 즉시 지원팀에 문의하라는 안내를 받습니다.

이런 공격적인 팝업은 사용자에게 공포감을 심어주고 페이지를 닫지 못하게 하려는 목적으로 만들어졌습니다.

사기꾼이 피해자를 이용하는 방법

• 신용카드 번호, 비밀번호 또는 기타 민감한 정보를 요청합니다.
• 피해자에게 가짜 서비스나 '기술 지원' 비용을 지불하도록 설득하려고 시도합니다.
• 합법적인 원격 제어 도구나 악성 다운로드를 통해 컴퓨터에 원격으로 접근하려고 시도합니다.
• 데이터를 훔치거나 시스템에 장기간 접근할 수 있는 유해한 소프트웨어를 설치하는 경우.

사기꾼이 접근 권한을 획득하면 신원을 도용하고, 금융 계좌를 비우거나, 개인 정보 저장소에 침투할 수 있습니다. 이러한 유형의 사기 행위는 장기적인 기기 손상 및 반복적인 갈취 시도로 이어질 수도 있습니다.

이러한 전략이 효과적인 이유

이 사기는 사칭, 공포 기반 메시지 전달, 그리고 신속한 상황 악화를 조합하여 사용합니다. 신뢰할 수 있는 브랜드를 이용하고 시스템 보안 경고를 흉내냄으로써, 경험이 부족한 사용자에게는 사이트가 권위 있는 것처럼 보이게 합니다. 비밀번호 도난, 은행 정보 유출, 또는 계정 정지에 대한 지속적인 경고는 합리적인 의사 결정을 방해하기 위한 것입니다.

팝업은 메시지를 닫으면 개인 정보가 위험에 처하거나 Windows 라이선스가 정지될 수 있다고 주장하여 피해자에게 규정을 준수하도록 더욱 압력을 가할 수도 있습니다.

기술 지원 사기로부터 자신을 보호하는 방법

• 의심스러운 웹사이트는 즉시 닫고, 어떤 버튼도 클릭하지 말고, 표시된 전화번호로 전화하지 마세요.
• 검증된 지원 센터에 문의하지 않은 이상 절대로 장치에 대한 원격 액세스를 제공하지 마세요.
• 원치 않는 전화를 건 사람에게 결제 정보, 비밀번호 또는 개인 데이터를 공유하지 마세요.
• 노출이 의심되는 경우 신뢰할 수 있는 보안 도구를 사용하여 기기를 검사하세요.
• 악성 스크립트에 대한 취약성을 줄이려면 브라우저와 운영 체제를 최신 상태로 유지하세요.

마지막 생각

'Facebook에서 계정이 정지되었습니다' 팝업 사기는 사용자를 협박하는 날조된 경고를 통해 돈, 개인 정보 또는 기기 접근 권한을 훔치려는 사기꾼에게 연락하도록 유도합니다. 이러한 수법을 조기에 인지하고 이러한 웹사이트와의 모든 상호 작용을 피하면 신원 도용, 재정적 손실 또는 악성 코드 침투 위험을 크게 줄일 수 있습니다. 사기성 페이지는 즉시 닫고 브라우저에 예상치 못한 시스템 알림이 표시될 때마다 주의하십시오.