사기 주의보 - 가짜 Calendly 링크

웹사이트 리디자인 (redesign)을 요청하는 비즈니스로부터 온 것처럼 보이는 이메일을 받았습니다. 첫눈에는 모든 것이 합법적으로 보입니다. 웹사이트는 실제 회사이기 때문에 진짜처럼 보이지만, 해당 인물은 그곳에서 근무하지 않습니다. 발신자의 이메일은 도메인 이메일이 아니라 emma.companyname@gmail.com 형태라서 다소 의심스럽습니다.

답장을 보내면 그들은 Calendly를 통해 일정을 잡으라는 후속 이메일을 보냅니다. 여기 스크린샷이 있습니다:

[IMG:1]

하지만 제가 처음에 놓쳤던 단서 중 하나는 타임스탬프(timestamp)에 있는 러시아어 텍스트입니다. "calendly" 링크를 클릭하면 다음과 같은 달력이 열립니다:

[IMG:2]

꽤 설득력이 있지만, URL을 보면 Calendly가 아님을 알 수 있습니다. Calendly가 포함된 형태의 URL입니다. 예약을 시도하면 다음과 같은 화면이 나타납니다:

[IMG:3]

여기서 양식은 "Google로 로그인"을 하기 전까지는 제출되지 않습니다. 저는 저 스스로 Calendly를 사용하고 있고 로그인이 필요하지 않다는 것을 알기 때문에 이 시점에서 중단했습니다. 불행히도 다른 사람들은 이를 인지하지 못할 수도 있습니다.

저에게 가장 큰 의심 신호는, 왜 일정을 잡는 데 이렇게 많은 단계가 필요한가 하는 점이었습니다. 확인 차원에서 "emma"에게 이메일을 보내 목요일 2시 30분이 가능하지만 링크가 작동하지 않는다고 말했습니다. 당연하게도, 그녀는 저를 위해 일정을 잡아주는 대신 링크가 작동하니 그곳에 등록해 달라고 말합니다.

모두 조심하세요!