혹시나 해서...
웹 브라우저에서 f12 눌러 개발자도구 같은거 들어가면 가짜 사이트는 이렇게 티가 납니다... 라기보다 xn--으로 시작하는 국문 url은 가급적 절대 안 들어가도 됩니다.
해당 url은 퓨니코드라고 해서 스미싱 공격에 쓰이는 주소를 믿음직스럽게 만드는 기술인데요. 한두글자를 조작해서 진짜/가짜를 식별하지 못하게 만듭니다. 공공 사이트는 거의 퓨니코드로 된 국문 URL 없이 정식 URL이 있는 경우가 많으니까 그냥 일단 거른다 생각하셔도 됩니다.
RE: https://bsky.app/profile/did:plc:jgc7uvam36btuwkihfhjb2qv/post/3m47sfz3vak25
If you have a fediverse account, you can quote this note from your own instance. Search https://bsky.brid.gy/convert/ap/at://did:plc:oeors5le2tmvqzojsjxxqwro/app.bsky.feed.post/3m47sn5slic2c on your instance and quote it. (Note that quoting is not supported in Mastodon.)
오늘 이걸 써먹은 복합 사기 사건이 지인에게 시도되었습니다.
패턴은 아래와 같습니다.
1. 피싱전화를 통해 퓨니코드를 사용한 사기사이트로 접속하게 해요. 해당 페이지에는 주민번호/이름 등을 입력하게 합니다. 당연히 인증이니 그럴만하다 생각하고 넘어갑니다. (공인인증서 없는데서 1차 탈락)
2. 가짜 사건번호를 불러주면서 (당연히 25년 3월에 고합이 8천번대가 나올리 만무) 조회를 요구합니다. 1에서 따낸 주민등록번호로 자동완성되어서 아래와 같은 기묘한 사건파일이 나옵니다.
이후의 패턴이 굉장히 골때리는데요.
RE: https://bsky.app/profile/did:plc:oeors5le2tmvqzojsjxxqwro/post/3m47sn5slic2c