4월 10일 선거일 아고다를 통해 예약한 스트라하버 마젤란 리조트에서 메일이 왔다. 4월 10일 선거일 아고다를 통해 예약한 스트라하버 마젤란 리조트에서 메일이 왔다.
아래와 같은 내용은 내용이었는데, XXX님, 최근 지역 법령이 갱신됨에 따라 예약 전액 지불에 관계없이 모든 게스트는 신용카드 확인 절차를 받아야 함을 알려드립니다. 이를 따르지 않을 경우 예약이 자동으로 취소될 수 있습니다. 카드의 유효성을 확인하기 위한 거래가 개시되며, 예약금액에 해당하는 금액 또는 임의화된 금액이 일시적으로 보류될 수 있으니 유의하시기 바랍니다. 이러한 자금은 당사 시스템에 의해 몇 초 이내에 고객님의 카드로 환불됩니다. 잘 부탁드립니다, 마젤란 수텔라 리조트. 지금 바로 절차 진행해주세요. 시간은 걸리지 않습니다. 중요한 내용 같은데 용어가 좀 어려워서 번역을 돌려보니, 아래와 같은 내용이었다. 친애하는 XXX님, 최근 지역 법률 업데이트에 따라 모든 고객은 예약금 전액 지불에 관계없이 신용카드 확인 절차를 거쳐야 함을 알려드립니다. 이를 준수하지 않을 경우 예약이 자동으로 취소될 수 있습니다. 카드의 유효성을 확인하기 위해 거래가 시작되며, 이로 인해 예약 금액에 해당하는 금액 또는 무작위 금액이 일시적으로 보류됩니다. 이 자금은 당사 시스템에 의해 몇 초 내에 즉시 귀하의 카드로 다시 지급됩니다. 감사합니다, 마젤란 수테라 리조트. 지금 프로세스를 진행하십시오. 오래 걸리지 않을 거예요:??? 그럴 수 있을 법도 하면서도 뭔가 좀 이상해서 사이트에 들어가보니, 내 예약 건은 이미 결제 완료로 되어있다. 근데 또 왜 확인을?그런데 또 사기라고 보기에는 이메일이 너무 그럴듯하다. 아래와 같은 내용이었는데, XXX님, 최근 지역 법령이 갱신됨에 따라 예약 전액 지불에 관계없이 모든 게스트는 신용카드 확인 절차를 받아야 함을 알려드립니다. 이를 따르지 않을 경우 예약이 자동으로 취소될 수 있습니다. 카드의 유효성을 확인하기 위한 거래가 개시되며, 예약금액에 해당하는 금액 또는 임의화된 금액이 일시적으로 보류될 수 있으니 유의하시기 바랍니다. 이러한 자금은 당사 시스템에 의해 몇 초 이내에 고객님의 카드로 환불됩니다. 잘 부탁드립니다, 마젤란 수텔라 리조트. 지금 바로 절차 진행해주세요. 시간은 걸리지 않습니다. 중요한 내용 같은데 용어가 좀 어려워서 번역을 돌려보니, 아래와 같은 내용이었다. 친애하는 XXX님, 최근 지역 법률 업데이트에 따라 모든 고객은 예약금 전액 지불에 관계없이 신용카드 확인 절차를 거쳐야 함을 알려드립니다. 이를 준수하지 않을 경우 예약이 자동으로 취소될 수 있습니다. 카드의 유효성을 확인하기 위해 거래가 시작되며, 이로 인해 예약 금액에 해당하는 금액 또는 무작위 금액이 일시적으로 보류됩니다. 이 자금은 당사 시스템에 의해 몇 초 내에 즉시 귀하의 카드로 다시 지급됩니다. 감사합니다, 마젤란 수테라 리조트. 지금 프로세스를 진행하십시오. 오래 걸리지 않을 거예요:??? 그럴 수 있을 법도 하면서도 뭔가 좀 이상해서 사이트에 들어가보니, 내 예약 건은 이미 결제 완료로 되어있다. 근데 또 왜 확인을?그런데 또 사기라고 보기에는 이메일이 너무 그럴듯하다.
일단 형식 자체도 아고다가 맞거나 아니면 굉장히 공을 들인 형태로, 무엇보다 제 예약 개인정보(날짜 객실 등)가 나와 있습니다. 게다가 확인차 보낸사람을 보았습니다만, 일단 형식 자체도 아고다가 맞거나 아니면 굉장히 공을 들인 형태로, 무엇보다 제 예약 개인정보(날짜 객실 등)가 나와 있습니다. 게다가 확인차 보낸사람을 보았습니다만,
인기글
아고다. 혹시 스펠링이 비슷한 사기 메일인가 싶어 주고받은 메일 내역을 보니 예전부터 메일을 받아온 주소가 맞다. 아고다. 혹시 스펠링이 비슷한 사기 메일인가 싶어 주고받은 메일 내역을 보니 예전부터 메일을 받아온 주소가 맞다.
그런데 – 또 이상한 점은 아무래도 이상해서 아고다에 들어가 봤는데, 따로 메시지가 도착하지 않았다는 것이었다. 아고다에서 투숙객에게 메시지를 보내면 당연히 아래 항목에서 알림이 나올 것이다. 그런데 – 또 이상한 점은 아무래도 이상해서 아고다에 들어가 봤는데, 따로 메시지가 도착하지 않았다는 것이었다. 아고다에서 투숙객에게 메시지를 보내면 당연히 아래 항목에서 알림이 나올 것이다.
그런데 특별히 New 표시가 없다? 뭔가 정상이 아닌 것 같았다. 이게 만약 피싱이라면 내 개인정보가 털려서 나만 대상으로 한 것인지 아니면 다수를 대상으로 한 것인지 확인이 필요했다. 그리고 피싱이 아니더라도 메일 내용으로 볼 때 다른 사람에게도 같은 내용의 메일이 왔으니 어떻게 대처했는지 알아봐야 할 것 같아 네이버 검색과 카페를 알아봤다. 금방 찾을 수 있었다. 그런데 특별히 New 표시가 없다? 뭔가 정상이 아닌 것 같았다. 이게 만약 피싱이라면 내 개인정보가 털려서 나만 대상으로 한 것인지 아니면 다수를 대상으로 한 것인지 확인이 필요했다. 그리고 피싱이 아니더라도 메일 내용으로 볼 때 다른 사람에게도 같은 내용의 메일이 왔으니 어떻게 대처했는지 알아봐야 할 것 같아 네이버 검색과 카페를 알아봤다. 금방 찾을 수 있었다.
H.내용을 보니 이미 문의를 하신 분들에 따르면 그런 메일을 보낸 적이 없으니 무시하고 함께 온 링크를 절대 클릭하지 말라는 내용이었다. 일단 사기가 맞았어. 그럼 도대체 어떻게 된 사기인가? 내 추측은 다음과 같다. 일단 아고다에서 보낸 메일은 공식 메일이 맞는 것처럼 보인다. 같은 주소에서 이전에 주고받은 기록이 있는 것으로 보아 이메일 주소 자체를 변조해 보여준 것이 아니라면 철자가 비슷한 가짜 이메일은 아닐 것이다. 내 개인정보가 메일에 담겨 있었고, 실제로 아고다를 통해 마젤란에 예약한 사람들에게 메일이 갔다. 이는 적어도 아고다의 예약 정보를 알고 있다는 얘기이며, 그 정보를 빼내 해킹할 수 있는 실력 또는 환경이라면 아고다를 통해 보내는 것도 가능할 것이다. 100% 믿어서는 안 되지만 메일폼 자체도 조작치고는 (물론 조작일지 몰라도) 매우 정교하게 만들어졌다. 탈린 쪽은, 아고다 사이트라기보다 아고다의 슈트라하버 마젤란/퍼시픽 어카운트로 보인다. 일단 나에게 온 메일은 코타키나발루에 있는 스트라하버 마젤란이었고, 말레이시아 여행 카페에서 검색했을 때 해당 메일이 온 곳은 스트라하버 마젤란, 스트라하버 퍼시픽 두 곳이었다. (두 곳은 같은 곳에서 운영하고 있다. 마젤란리조트와 퍼시픽호텔이 같은 부지에 있다.) 혹시 모르니 세부, 베트남 쪽 카페도 검색해봤지만 해당 이슈는 없었다. 내가 받은 메시지로 검색해봐도 딱히 아무것도 나오지 않았다. 위 사례로 볼 때 이 이슈는 오늘 마젤란/퍼시픽 예약자만을 대상으로 진행된 것으로 보인다. 또 저 같은 경우는 숙소에서 보낸 메시지가 없었는데, 일부 사람들의 경우 아고다 앱을 통해서도 메시지가 왔다고 한다. 그리고 무슨 얘기냐고 물었더니 들은 메시지를 지우기도 했다고 한다. 즉 아고다 메시지를 따라 보냈다기보다는 정말 아고다를 통해 마젤란 계정에서 메시지를 보냈고(그리고 메시지는 메일로 전달됐다), 기록을 남기지 않기 위해 메시지를 보낸 기록을 삭제한 것으로 보인다. 즉, 아고다 스트라하버의 계정이 도난당했는데.. 재미있는 것은 이미 인지하고 몇 시간이 지난 상태인데, 메일이 보내진 사람들을 조심하라거나 이런 내용이 전혀 전달되지 않고 있다는 것이다. 공식 경로로 보낸 메시지라 분명 속아서 결제한 사람들이 좀 있을 텐데… 대체 어떻게 처리하는 건가. 나도 여행이 얼마 남지 않은 상황이라 처음 메일을 받았을 때는 애매했는데 만약 결제했다면 얼마나 마음이 졸였을까. 정말 세상이 무서워. 조금이라도 이상한 것은 철저히 확인해야 하는 그런 시대를 살고 있는 것 같다. 다들 정말 조심해서 피해 당하는 일이 없도록. P.S.하지만 마젤란은 기대중! H.내용을 보니 이미 문의를 하신 분들에 따르면 그런 메일을 보낸 적이 없으니 무시하고 함께 온 링크를 절대 클릭하지 말라는 내용이었다. 일단 사기가 맞았어. 그럼 도대체 어떻게 된 사기인가? 내 추측은 다음과 같다. 일단 아고다에서 보낸 메일은 공식 메일이 맞는 것처럼 보인다. 같은 주소에서 이전에 주고받은 기록이 있는 것으로 보아 이메일 주소 자체를 변조해 보여준 것이 아니라면 철자가 비슷한 가짜 이메일은 아닐 것이다. 내 개인정보가 메일에 담겨 있었고, 실제로 아고다를 통해 마젤란에 예약한 사람들에게 메일이 갔다. 이는 적어도 아고다의 예약 정보를 알고 있다는 얘기이며, 그 정보를 빼내 해킹할 수 있는 실력 또는 환경이라면 아고다를 통해 보내는 것도 가능할 것이다. 100% 믿어서는 안 되지만 메일폼 자체도 조작치고는 (물론 조작일지 몰라도) 매우 정교하게 만들어졌다. 탈린 쪽은, 아고다 사이트라기보다 아고다의 슈트라하버 마젤란/퍼시픽 어카운트로 보인다. 일단 나에게 온 메일은 코타키나발루에 있는 스트라하버 마젤란이었고, 말레이시아 여행 카페에서 검색했을 때 해당 메일이 온 곳은 스트라하버 마젤란, 스트라하버 퍼시픽 두 곳이었다. (두 곳은 같은 곳에서 운영하고 있다. 마젤란리조트와 퍼시픽호텔이 같은 부지에 있다.) 혹시 모르니 세부, 베트남 쪽 카페도 검색해봤지만 해당 이슈는 없었다. 내가 받은 메시지로 검색해봐도 딱히 아무것도 나오지 않았다. 위 사례로 볼 때 이 이슈는 오늘 마젤란/퍼시픽 예약자만을 대상으로 진행된 것으로 보인다. 또 저 같은 경우는 숙소에서 보낸 메시지가 없었는데, 일부 사람들의 경우 아고다 앱을 통해서도 메시지가 왔다고 한다. 그리고 무슨 얘기냐고 물었더니 들은 메시지를 지우기도 했다고 한다. 즉 아고다 메시지를 따라 보냈다기보다는 정말 아고다를 통해 마젤란 계정에서 메시지를 보냈고(그리고 메시지는 메일로 전달됐다), 기록을 남기지 않기 위해 메시지를 보낸 기록을 삭제한 것으로 보인다. 즉, 아고다 스트라하버의 계정이 도난당했는데.. 재미있는 것은 이미 인지하고 몇 시간이 지난 상태인데, 메일이 보내진 사람들을 조심하라거나 이런 내용이 전혀 전달되지 않고 있다는 것이다. 공식 경로로 보낸 메시지라 분명 속아서 결제한 사람들이 좀 있을 텐데… 대체 어떻게 처리하는 건가. 나도 여행이 얼마 남지 않은 상황이라 처음 메일을 받았을 때는 애매했는데 만약 결제했다면 얼마나 마음이 졸였을까. 정말 세상이 무서워. 조금이라도 이상한 것은 철저히 확인해야 하는 그런 시대를 살고 있는 것 같다. 다들 정말 조심해서 피해 당하는 일이 없도록. P.S.하지만 마젤란은 기대중!