407 ETR은 해커가 직원인 척하는 문자 사기 캠페인에 대해 대중에게 경고하고 있습니다. 이러한 문자는 수신자가 일정 기간 내에 정산해야 하는 미납 통행료 위반에 대한 내용이 많습니다.

407 ETR의 공식 직원이라고 가장한 사람이 보낸 사기 문자 메시지입니다.

“저희 기록에 따르면 407 ETA에 미납 통행료 위반이 있을 수 있습니다. 아래 링크에서 24시간 이내에 온라인으로 미납 잔액을 정산하세요.” 문자 메시지에 이렇게 적혀 있습니다. “납부 기한까지 지불이 이루어지지 않으면 벌금, 수수료 인상, ServiceOntario에서 차량 등록 정지, 상당한 처벌을 받을 수 있는 잠재적인 법적 조치에 직면할 수 있습니다.”

사람들은 해커가 수신자에게 벌금, 차량 등록 정지, 잠재적인 법적 조치 및 기타 결과로 위협하는 유사한 메시지를 받았다고 보고했습니다. 또한 수신자에게 메시지의 링크를 클릭하라고 지시합니다.

이러한 링크는 회사의 공식 포털을 모방한 피싱 사이트로 연결됩니다. 스푸핑된 사이트에 접속하면 고객은 개인 식별 정보(PII)와 은행 계좌 정보를 입력해야 합니다. 사이버 범죄자는 신원 도용이나 금융 사기를 포함한 다른 사악한 활동에 사용하기 위해 이를 수집합니다. 해커는 이 정보를 사용하여 승인되지 않은 신용카드 구매를 하거나, 대출을 받거나, 피해자의 이름으로 세금 사기를 저지를 수 있습니다.

“407 ETR은 어떠한 연락 방법을 통해서도 비밀번호, PIN 또는 신용카드와 같은 개인 정보를 요구하지 않습니다.” 회사는 보도자료 에서 공유했습니다. “고객은 407etr.com/myaccount 에서 내 계정에 로그인 하거나 407 ETR 모바일 앱을 다운로드하여 계정을 보고 청구서를 지불하는 것이 좋습니다.”

자신을 보호하는 방법

예상치 못한 문자나 이메일, 특히 모르는 주소나 번호에서 온 문자나 이메일에 주의하세요. 익숙하지 않은 웹사이트로 연결되는 링크를 클릭하지 마세요. 이러한 해커가 제어하는 ​​사이트는 귀하의 정보를 수집하거나 귀하의 기기에 맬웨어를 다운로드하도록 설계되었습니다.

SMS나 전화를 받으면 회사의 공식 웹사이트와 공식 고객 서비스 번호를 통해 해당 정보를 다시 확인하는 것이 가장 좋습니다. 문자 메시지에 온라인 계정에 대한 정보가 있다고 주장하는 경우 별도의 브라우저를 사용하여 공식 웹사이트나 앱을 사용하여 계정에 로그인하세요.

벌금, 정지, 법적 조치를 자주 언급하는 위협적인 언어는 발견하기 쉬운 위험 신호입니다. 이는 피해자를 당황하게 만들어 출처나 정보를 다시 확인하는 것을 기억하지 못하게 하려는 것입니다.

항상 메시지의 출처를 확인하세요. 이러한 사기의 대부분에서 발신자가 이메일에서 사용한 도메인 이름은 회사의 도메인 이름과 일치하지 않습니다.

아래 예에서 E-ZPass에서 온 것처럼 가장한 발신자가 “icloud.com” 도메인이 있는 이메일 주소를 사용한 것을 알 수 있습니다.

특히 주요 회사의 공식 알림은 회사의 도메인 이름을 사용하는 비즈니스 이메일을 통해 전송됩니다.