무료 다운로드
Free download whoscall app
Scan and Download Whoscall

실시간 유튜브 방송으로 투자 권유한 일런 머스크, 알고보니 가짜?!!

최근 보이스피싱 소식!
2024-07-05 | 후스콜 김유리

Contents

최근 딥페이크(Deepfake) AI 기술로 일런머스크를 사칭해 암호화폐 투자를 권유하는 사례로 많은 사람들이 돈을 송금하여 피해를 입은 사례가 발생했습니다.


유튜브 실시간 스트리밍 일런머스크, 사실은 진짜가 아니였다!!

사기 단체는 YouTube에 가짜 테슬라 계정인 @elon.leslastream을 만들어 사람들에게 혼동을 주었습니다. Engadget에 따르면 이 계정은 한때 10,000명이 넘는 구독자를 보유 했으며 심지어는 구글에서 해당 계정을 삭제하기 전까지 공식 YouTube 인증을 받았다고 합니다.

해당 가짜 유튜브 계정 생방송은 6월23일(일)에 진행했는데, 생방송에는 일런머스크의 연설 장면이 실시간으로 방송하며 진짜 일런머스크가 투자를 권유하는 것처럼 속였습니다. 또한 해당 영상에 QR 코드가 띄워 "스캔하지 않으면 후회한다"는 문구로 투자를 하도록 유도 하였습니다.


당시 방송에서 가짜 일런머스크는 비트코인(BTC), 이더리움(ETH), SOL 코인, 도지코인(Dogecoin)을 지정된 웹사이트로 전송하면 두 배로 돌려 받을 수 있다며 암호화폐를 보내도록 유도했고, 심지어 생방송 시청자 수가 3만 명을 넘기도 하였습니다.


가짜 비트코인 투자 이벤트

화면의 QR코드를 스캔하면 아래와 같이 가짜 Tesla 이벤트 웹사이트(hxxps[:]//teslaus[.]net)로 들어가게 됩니다. 이 웹사이트는 Tesla 로고가 있지만 진짜 웹사이트와 비교했을때 좀 흐릿한 것을 확인 할 수 있습니다.

해당 이벤트 홈페이지에 암호화폐를 전송하면 2배를 벌 수 있다며 이벤트는 "단 한 번만 참여할 수 있다"는 점을 강조하여 더 많은 암호화폐를 전송하도록 유도하였습니다.

딥페이크 투자 사기 피하는 방법

1. 공식 계정 확인하기

이제는 더 이상 공식 인증 마크를 통해 공식 계정인지 여부를 판단할 수 없습니다. 피싱 단체는 불법으로 계정을 도용하여 인증 계정을 획득하여 사기를 치는 경우가 많기 때문이죠.
그러니 항상 인터넷 검색창에 직접 브랜드 이름을 검색하는 것이 안전하고 가짜 웹사이트 접속을 피할 수 있겠죠?
이번 사례를 예시로 들면, 실제 테슬라 유튜브 계정은 @tesla이지만 피싱 사기 집단이 이용한 계정은 @elon.teslastream로 겉으로만 보면 꼭 테슬라 공식 계정인 것같습니다.

2. 투자 수익이 합리적인지 생각하기

투자 사기는 많은 사람의 투자를 유도하기 위해 위험도가 낮고 보상이 큰 경우가 많습니다. 하지만 세상에 공짜는 없죠!! 큰 보상에 눈이 멀어 돈을 송금 하였다가 소중한 돈을 잃기 십상입니다.

3. URL 링크는 클릭 하기 전 먼저 검사해보기

악성 웹사이트는 사진이나 로고를 도용해서 만든 사이트이기 때문에 화면이 흐릿하거나 클릭할 수 없는 버튼이 있는 등의 결함이 있을 가능성이 큽니다.
또한 악성 웹사이트의 경우 URL 주소도 차이가 나는데요. 테슬라의 공식 URL은 https://www.tesla.com/인데 hxxps[:]//teslaus[.]net 혹은 hxxps[:]//givesusk[.]net와 같은 가짜 URL 링크로 많은 사람들에게 혼동을 주죠. 심지어 최근에는 더 쉽게 혼동을 주기 위해 영문자 O를 숫자 0으로 대체하거나, 소문자 l(L)을 영문 대문자 I(i)로 대체하는 수법이 늘어나고 있습니다.
이처럼 육안으로는 악성 웹사이트 여부를 확인하기는 거의 불가능하다고 볼 수 있죠.
때문에 우리에게는 이러한 투자 사기로 부터 우리를 지켜줄 후스콜 URL 검사 기능 "웹 체커"가 필요합니다!!


보이스피싱, 스미싱 등 스팸 사기 막아주는 후스콜 기능

✅ 모르는 발신자 번호 식별 :

후스콜을 통해 보이스피싱, 스미싱, 스팸 전화의 정보를 미리 알고 피하세요. 또 후스콜이 위험 수치가 높은 전화를 자동으로 차단(*자동 차단 기능 : 안드로이드 한정)해 드립니다.

✅ 내정보 지킴이 (개인 정보 유출 여부 검사) :

알게 모르게 피싱 사기범에게 유출되는 소중한 우리의 개인 정보, 모든 피싱 사기는 개인정보 유출로 부터 시작 되죠! 개인정보 유출로 인한 범죄가 점점 심해지고 있으니 후스콜 "내정보 지킴이"를 통해 개인정보 유출 여부를 수시로 검사하고 미리 예방 해야겠죠?

✅ "웹 체커" (URL 검사) :

이번 일런 머스크 투자 사기 예시를 통해서도 알 수 있듯 항상 위험한 악성 URL 링크를 조심해야합니다. 육안으로는 악성 링크인지 알 수 없으니 후스콜 "웹 체커"를 통해 악성 URL인지 아닌지 검사해보고 링크에 접속하세요.

보이스피싱, 스미싱 범죄가 날이 갈수록 심해지고 교묘해지고 있으니 더욱 주의를 기울이고 후스콜을 통해 피싱 범죄로부터 보호 받으세요~~