이번에도 또 쓰게 돠는군요.

제 생활에 그나마 공유할만한 일이 스캠 밖에 없는건지 이거 참...^^

 

이번 사건은 거래선 이메일로 인해 발생 했습니다.

거래선 이름을 Costco라고 한다면 @costco.com이 아니라

@cosTTco.com으로 T가 교묘히 두번 들어간 이메일이 저에게 보내 졌더군요. 

저는 그쪽 가짜 이메일 주소로 전체 회신 버튼을 눌러 회신 했고요.

그리고 그 사기꾼은 제 가짜 이메일 주소도 새로 파서 제 거래선과 교신하는데 사용 했더라고요. 마찬가지 방식으로 L을 두번 넣어서요.

 

보통 이런 방식은 아웃룩에서 보낸사람 이메일 주소를 더블 클릭해서 확인하는 방식으로 걸러낼 수 있는데 이 경우는 조금 특별했습니다.

더블 클릭을 하면 정상적인 T가 하나인 주소가 나오고

회신 버튼을 누르면 T가 2개인 주소가 입력이 되더군요.

 

보낸 사람의 Display되는 이름을 지정해서 보낼 수는 있을 것 같은데

아웃룩에서 더블클릭해서 나오는 이메일 링크(누르면 이메일 작성 창이 뜨는)와 회신 버튼을 눌렀을 때 나오는 주소를 어떻게 다르게할 수 있는지는 전혀 모르겠습니다.

 

어쨌든 운이 좋았는지 다른 사유로 송금이 지연되어서

가짜주소에서 보낸 인보이스로 송금을 하지 않았고

그 와중에 사기 시도를 걸러낼 수 있었습니다.

 

전에는 m자를 rn으로 써서 사기 치려고 한 것도 봤는데 

이건 그것 보다 한단계 더 위네요.

 

DNS 기록을 확인 했더니 거래선 사기 도메인은 2018년 6월에 만들어졌고

제 사기 도메인은 2019년 2월에 만들어 져서 거래선쪽에서 먼저 발생한 문제임이 확실해 졌고요, 저는 의심가는 해당 임직원(지금은 퇴사) 경찰 신고를 권고 했는데 아직 그 이후 어떻게 진행 되었는지 잘 모르겠네요.

 

다른 분들은 이런 거 없으셨나요?

이거보다 교묘한 사기 시도라거나...^^