- 전체
- 후기 6824
- 후기-카드 1826
- 후기-발권-예약 1252
- 후기-백신 79
- 후기-격리면제 28
- 질문 57755
- 질문-기타 20922
- 질문-카드 11800
- 질문-항공 10261
- 질문-호텔 5250
- 질문-여행 4080
- 질문-DIY 195
- 질문-자가격리 19
- 질문-은퇴 419
- 정보 24386
- 정보-자가격리 133
- 정보-카드 5244
- 정보-기타 8064
- 정보-항공 3850
- 정보-호텔 3262
- 정보-여행 1074
- 정보-DIY 207
- 정보-맛집 219
- 정보-부동산 43
- 정보-은퇴 262
- 여행기 3445
- 여행기-하와이 389
- 잡담 15549
- 필독 63
- 자료 66
- 자랑 722
- 금요스페셜 106
- 강퇴로 가는 길 11
- 자기소개 661
- 구라 2
- 요리-레시피 71
- 오프모임 200
- 나눔 2708
- 홍보 15
- 운영자공지 32
- Capture.JPG (24.6KB)
안녕하세요.
오늘 어쩌다가 저희 (P1/P2)의 셀폰 번호와 구글 보이스 인증코드가 유출 됐습니다.
P2가 Offerup에서 누군가와 거래하려다가 상대방이 네가 진짜 사람이 맞는지 확인하기 위해 인증번호를 보냈으니 그 번호를 다시 자기한테 보내달라 그래서 보냈는데 밑에 이미지처럼 외국어 (그리어인 듯)로 메세지가 와서 P2가 크게 의심하지 않고 거기에 있는 인증번호를 보내준 것 같습니다.
인증번호 보내줬더니 '어머 그게 안 되는데?' 이러면서 제것까지 보내주면서 일이 커졌네요 ㅠ
일단 P1/P2 모두 구글 비밀번호 바로 바꾸고 2단계 인증까지 적용 해놓은 상태입니다.
저는 구글 보이스 번호가 따로 없기는 한데 일단 구글 보이스 들어가보니 특별히 무슨 변화는 없는 것 같아요. 애초에 balance가 $0이었거든요 ㅎㅎ
이 정도에서 큰 피해 없이 마무리 됐으면 좋겠는데 나머지 제가 잘 모르는 부분이 있나 걱정이 좀 됩니다.
혹시 저희가 더 취해야할 액션이 있을까요?
- 전체
- 후기 6824
- 후기-카드 1826
- 후기-발권-예약 1252
- 후기-백신 79
- 후기-격리면제 28
- 질문 57755
- 질문-기타 20922
- 질문-카드 11800
- 질문-항공 10261
- 질문-호텔 5250
- 질문-여행 4080
- 질문-DIY 195
- 질문-자가격리 19
- 질문-은퇴 419
- 정보 24386
- 정보-자가격리 133
- 정보-카드 5244
- 정보-기타 8064
- 정보-항공 3850
- 정보-호텔 3262
- 정보-여행 1074
- 정보-DIY 207
- 정보-맛집 219
- 정보-부동산 43
- 정보-은퇴 262
- 여행기 3445
- 여행기-하와이 389
- 잡담 15549
- 필독 63
- 자료 66
- 자랑 722
- 금요스페셜 106
- 강퇴로 가는 길 11
- 자기소개 661
- 구라 2
- 요리-레시피 71
- 오프모임 200
- 나눔 2708
- 홍보 15
- 운영자공지 32
5 댓글
Jackpot
2021-05-15 00:56:52
제 이해로는 저 사람이 님의 실제 전화번호 2개로 Google Voice 번호 2개를 만든걸로 보여지네요. 두분의 구글어카운트는 문제없을거지만 아마 저 사람이 새로만든 Google Voice 전화번호로 피싱을 시작하지 않을까 생각됩니다. 물론 어디까지나 저의 생각이고요, 정상적인 구매를 할려는 사람이 저렇게 2FA를 요구하지는 않을듯싶네요. 두분께 어떻게 악영향을 끼칠지는 잘 모르겠네요...
A.J.
2021-05-15 01:10:58
구글 보이스 확인해봤는데 저는 원래 구글 보이스 번호가 없었고 새로 만들어진 번호도 없는 상태입니다.
앞으로 계속 확인해봐야겠네요.
리플 감사합니다.
JJCDAD
2021-05-15 01:06:29
이게 offerup에서 유행하는 수법입니다. 진짜유저인지 인증한다고 휴대폰 번호 알려달라고 한다음 텍스트로 일부러 우리가 읽을 수 없는 language의 google voice 인증 번호요청을 하고 그 인증번호를 달라고 합니다. 저렇게 인증번호가 유출되면 구글 보이스에 연결된 구글 어카운트가 해킹당할 소지가 있습니다. 구글 비번번호 바꾸고 2FA하신다고 하더라도 문제는 저 사람이 구글 보이스번호를 자기의 어카운트에 연결시켜놨을수도 있습니다. 그렇게 되면 AJ님앞으로 오는 text를 갈취해서 verification을 할 수 있기 때문에 google voice 번호를 바꾸시는 걸 추천드립니다. 아니면 구글에 연락하셔서 phishing을 당했으니 내 구글 voice넘버를 등록한 유저를 나 이외에 모두 지워달라고 하시는게 좋을것 같습니다.
level 1
This happened to me twice. Both from accounts that look like they were made within this month.
For the first one, I gave out my Google voice number. The person said that the number I gave was not verifiable. Asked for another number, I did not give it out.
Second time, another similar account. Asked for my number, did not give it out.
I did not caught on initially, but it makes absolute sense. He is using your number to create Google Voice numbers. Because you can't create a Google Voice number without an existing cell number. There is a possibility that this person can gain access to your Google account (email etc).
My advice, go to Google voice and see if there is a number associated with your number. If you already have one, then I would think this person can't create a new one. If you didn't have an existing Google voice number, see if one has been created for you.
아래 reddit 포럼에 비슷한 내용이 있습니다.
https://www.reddit.com/r/offerup/comments/hreci3/buyer_asking_for_my_phone_number_to_verify_a_code/
A.J.
2021-05-15 01:11:43
일단 저는 구글 보이스 번호가 없었고 지금 확인해봤는데 아직 새로 등록된 번호는 없는 상태입니다.
계속 주의 깊게 모니터링 해봐야겠네요.
레딧 포럼글도 주의 깊게 읽어 보겠습니다.
리플 정말 감사합니다!!
케어
2021-05-15 07:05:00
제가 볼때는 P1/P2 각각 google voice 번호를 만드셔서 cell phone 전화 번호로 인증을 받으셔야 하는걸로 보입니다.
그래야 scammer 가 생성한 google voice account 들에서 님의 전화번호들이 삭제될거에요.