사기꾼들이 피싱 공격에 트럼프의 디지털 트레이딩 카드 트렌드를 악용하는 방법 - 탐지하는 방법

도널드 트럼프의 디지털 트레이딩 카드: 사이버 범죄자의 새로운 표적

전 회장도널드 트럼프의 디지털 트레이딩 카드 는 독점 디지털 자산과 그의 토론 정장을 소유하거나 그와 함께 갈라 디너에 참석하는 등 실제 경험을 약속하며 수집가들의 마음을 사로잡았습니다.

' 도메인으로 출시collecttrumpcards.com '라는 문구가 적힌 이 카드는 상당한 주목을 받고 있습니다.

그러나 이러한 인기 급상승으로 인해 이러한 트렌드를 악용하여 피싱 공격을 감행하는 사이버 범죄자들의 관심도 높아지고 있습니다.

피싱 수법: 가짜 도메인의 부상

사이버 범죄자들은 다음과 같은 상황을 악용하고 있습니다.트럼프의 디지털 트레이딩 카드 사용자를 속여 민감한 정보를 공개하도록 유도합니다.

사이버 보안 업체인 Veriti는 사용자를 속이기 위한 몇 가지 피싱 수법을 발견했습니다.

악의적인 공격자들은 공식 웹사이트와 매우 유사한 가짜 도메인을 만들었습니다.

예를 들어, 'trumpdigitaltradingcards/.xyz'는 합법적인 URL인 'collecttrumpcards/.com'을 모방하여 사용자를 속이기 위해 미묘하게 변경한 것입니다.

'xyz' 확장자를 가진 웹사이트는 사기입니다.

또 다른 사기성 도메인인 'collecttrunpcards/.com'은 '트럼프'의 'M'을 'N'으로 대체하여 공식 사이트와 관련이 있는 것으로 오인하게 합니다.

이러한 가짜 도메인은 사용자의 금융 정보, 로그인 자격 증명 및 개인 정보를 수집하도록 설계되었습니다.

진정한 노트,

공격자들은 이러한 트레이딩 카드의 인기를 이용해 사용자들의 호기심과 획득 욕구를 악용하고 있습니다;

전통적인 피싱 수법: 이메일 사기 및 오타 스쿼팅

피싱 공격은 가짜 웹사이트를 넘어 그 범위를 넓혀가고 있습니다.

사이버 범죄자들은 이메일 피싱과 도메인 타이포스쿼팅과 같은 전통적인 수법을 사용하고 있습니다.

사용자는 신뢰할 수 있는 출처에서 보낸 것으로 보이는 이메일을 수신하여 트럼프의 디지털 카드에 대한 기간 한정 혜택을 홍보합니다.

이러한 이메일에는 피싱 사이트로 연결되는 링크가 포함되어 있어 피해자가 실수로 민감한 데이터를 제공할 수 있습니다.

도메인 오타 스쿼팅은 사용자를 속이기 위해 사용되는 또 다른 방법입니다.

공격자는 공식 웹사이트와 매우 유사한 도메인을 등록하여 혼란을 야기합니다.

예를 들면 다음과 같습니다:

• 콜렉트트럼프카드/.com
• 수집 트럼카드/.com

이러한 도메인은 공식 사이트와 충분히 유사하여 차이점을 알아차리지 못하는 사용자를 속일 수 있습니다.

트럼프의 이름이 여러 사기 사건에서 사이버 범죄자들을 유인하는 데 사용되었습니다.

트럼프가 사이버 범죄의 미끼로 이용된 것은 이번이 처음이 아닙니다.

2024년 7월, 사기꾼들은 가짜 웹사이트를 개설하여 그의 지지자들로부터 기부금을 가로챘습니다.

또한 해커들은 트럼프와 관련된 가짜 암살설을 악용하여 암호화폐를 훔치기도 했습니다.

2021년 1월, 트럼프의 선거 캠페인과 관련된 피싱 동영상 링크가 QNode RAT 멀웨어를 유포했습니다.

피싱 공격으로부터 자신을 보호하기

이러한 피싱 사기로부터 보호하기 위해 사용자는 몇 가지 예방 조치를 취해야 합니다:

• 트럼프 디지털 트레이딩 카드에 대한 원치 않는 이메일에 주의하세요. 사기를 피하려면 URL을 직접 입력하세요.

• 피싱 사이트는 교묘한 철자법을 사용하는 경우가 많으므로 개인 정보를 입력하기 전에 URL을 주의 깊게 확인하세요.

• 안전한 연결을 보장하는 HTTPS를 찾아 브라우징에 안전성을 한 층 더 강화하세요.

• 최신 소식 받기코인라이브닷컴 에서 사이버 보안 및 온라인 사기에 대한 최신 정보를 확인하여 새로운 피싱 위협으로부터 자신을 더 잘 보호하세요.

수집가와 후원자는 최신 피싱 수법에 대한 경계를 늦추지 않고 정보를 숙지함으로써 점점 더 정교해지는 사기의 피해자가 되지 않도록 스스로를 보호할 수 있습니다.