사기 경고: 가짜 세포라 어드벤트 캘린더 광고와 WhatsApp 메시지 유럽에 범람(Bitdefender Blog)
(원문 제목: Scam Alert: Fake Sephora Advent Calendar Ads and WhatsApp Messages Flood Europe in 2025)
검색 키워드 : sephora
뉴스 요약
- 세포라 어드벤트 캘린더 사기가 2025년 휴가 시즌에 다시 등장
- WhatsApp 메시지와 페이스북 광고를 통해 유럽 전역에 확산
- 세포라는 공식적으로 어떠한 어드벤트 캘린더 프로모션도 진행하지 않음을 경고
뉴스 번역 원문
세포라 어드벤트 캘린더 사기가 2025년 연말 시즌을 맞아 다시 돌아왔다. 2024년에 널리 퍼진 후, 이번 사기는 WhatsApp 메시지, 스폰서된 페이스북 광고, 그리고 사기성 웹사이트를 결합하여 유럽 전역의 사용자들을 속이고 있다. 사람들은 매력적인 사진과 설득력 있는 브랜딩과 함께 무료 세포라 어드벤트 캘린더 2025를 약속하는 메시지를 받는다. 메시지에는 다음과 같은 합법적으로 보이는 링크가 포함되어 있다: https://sephora[.]fr@walinkr.cc/FNQeTPxB/?promo-calendrier-avent-2025.html 처음에는 세포라의 프랑스 사이트로 보이지만, "@" 기호 이전의 모든 것은 미끼이다. 실제 도메인은 walinkr[.]cc로, 피싱 및 악성 소프트웨어 캠페인에 사용되는 사기성 링크이다.
작년과 달리, 올해의 사기는 단순히 가짜 스폰서 광고를 통해 퍼지는 것이 아니라, 초기 미끼에 속아 링크를 WhatsApp 연락처 목록에 전달하는 소비자들에 의해 증폭되고 있다. 사용자는 짧은 설문조사를 작성하면 "럭셔리 세포라 어드벤트 캘린더 2025"를 받을 수 있다는 메시지나 광고를 받는다. 세포라의 브랜딩을 모방한 사이트는 "세포라에 대해 들어본 적이 있습니까?" 또는 "우리 제품을 추천하시겠습니까?"와 같은 네 가지 간단한 질문을 한다. 사용자가 퀴즈를 완료하면 캘린더를 "획득"했다고 알려준다. 이를 받기 위해서는 모든 WhatsApp 연락처에 링크를 전달해야 하며, 이는 그들을 무의식적인 사기 홍보자로 만든다. 링크를 공유한 후, 피해자들은 가짜 결제 페이지나 구독 함정으로 리디렉션되어 개인 정보나 결제 정보를 요청받게 되며, 이는 나중에 신원 도용이나 사기 청구에 악용될 수 있다.
비트디펜더 연구소의 데이터에 따르면 이 캠페인은 여러 국가에서 진행 중이며, 주로 프랑스(52%), 루마니아(24%), 이탈리아(8%), 스페인(5%), 폴란드와 포르투갈(각각 2%), 캐나다, 영국, 벨기에, 독일(각각 1%)에서 활동하고 있다. 이 숫자는 사기꾼들이 유럽 관객에게 맞춤화된 콘텐츠를 제공하고, 현지 언어와 가격을 사용하여 신뢰를 구축하는 방법을 보여준다.
가짜 광고는 사기의 범위를 넓힌다. 이러한 가짜 광고는 실제 프로모션을 모방하며, "내 여동생이 뷰티 스토어에서 일하는데 크리스마스 전에 비밀 제안을 알려줬어..."와 같은 친근하고 대화적인 언어를 사용한다. 각 광고에는 도용된 제품 사진, 거짓 추천글, 현지 통화(€1.99, 35 레이, £10)가 포함되어 있어 더 신뢰성을 높인다. 많은 광고는 블랙 프라이데이와 연계된 "한정 시간 제안"이나 작년 어드벤트 캘린더의 "남은 재고"라고 주장하기도 한다.
세포라는 경품이나 프로모션이 없음을 확인했다. 사용자 보고가 쇄도한 후, 세포라 루마니아는 소비자들에게 어드벤트 캘린더 경품, 추첨, 프로모션을 진행하지 않는다고 공개적으로 경고했다. "우리는 어드벤트 캘린더를 제공하는 어떤 콘테스트, 경품, 이벤트도 조직하지 않습니다. 연락처 정보, 카드 정보, 기타 개인 데이터를 제공하지 마십시오." 세포라의 공식 커뮤니케이션 채널은 검증된 웹사이트(sephora.ro, sephora.fr, sephora.es 등)와 공식 인스타그램, 페이스북, 틱톡 페이지로 제한된다.
가짜 세포라 어드벤트 캘린더 사기로부터 안전하게 지내는 방법은 도메인을 주의 깊게 확인하는 것이다. 공식 세포라 웹사이트는 URL에 "@"를 포함하지 않으며 항상 .fr, .ro, .es와 같은 국가 도메인으로 끝난다. WhatsApp, 메신저, 소셜 미디어 댓글을 통해 받은 의심스러운 링크를 클릭하지 말고, 친구에게 전달하라는 요청을 무시해야 한다. 이는 사기를 바이럴하게 퍼뜨리기 위한 조작 기법이다. 비트디펜더 Scamio나 비트디펜더 링크 체커와 같은 무료 도구를 사용하여 클릭하기 전에 의심스러운 링크를 확인할 수 있다. 링크를 클릭하거나 공유한 경우, 즉시 공유를 중단하고, 기기에서 전체 검사를 실행하고, 전화나 이메일에 연결된 계정의 비밀번호를 변경해야 한다. 블랙 프라이데이와 크리스마스 프로모션이 증가함에 따라 이러한 공격이 증가할 가능성이 높다.
뉴스 원문 보기
홈으로
작년과 달리, 올해의 사기는 단순히 가짜 스폰서 광고를 통해 퍼지는 것이 아니라, 초기 미끼에 속아 링크를 WhatsApp 연락처 목록에 전달하는 소비자들에 의해 증폭되고 있다. 사용자는 짧은 설문조사를 작성하면 "럭셔리 세포라 어드벤트 캘린더 2025"를 받을 수 있다는 메시지나 광고를 받는다. 세포라의 브랜딩을 모방한 사이트는 "세포라에 대해 들어본 적이 있습니까?" 또는 "우리 제품을 추천하시겠습니까?"와 같은 네 가지 간단한 질문을 한다. 사용자가 퀴즈를 완료하면 캘린더를 "획득"했다고 알려준다. 이를 받기 위해서는 모든 WhatsApp 연락처에 링크를 전달해야 하며, 이는 그들을 무의식적인 사기 홍보자로 만든다. 링크를 공유한 후, 피해자들은 가짜 결제 페이지나 구독 함정으로 리디렉션되어 개인 정보나 결제 정보를 요청받게 되며, 이는 나중에 신원 도용이나 사기 청구에 악용될 수 있다.
비트디펜더 연구소의 데이터에 따르면 이 캠페인은 여러 국가에서 진행 중이며, 주로 프랑스(52%), 루마니아(24%), 이탈리아(8%), 스페인(5%), 폴란드와 포르투갈(각각 2%), 캐나다, 영국, 벨기에, 독일(각각 1%)에서 활동하고 있다. 이 숫자는 사기꾼들이 유럽 관객에게 맞춤화된 콘텐츠를 제공하고, 현지 언어와 가격을 사용하여 신뢰를 구축하는 방법을 보여준다.
가짜 광고는 사기의 범위를 넓힌다. 이러한 가짜 광고는 실제 프로모션을 모방하며, "내 여동생이 뷰티 스토어에서 일하는데 크리스마스 전에 비밀 제안을 알려줬어..."와 같은 친근하고 대화적인 언어를 사용한다. 각 광고에는 도용된 제품 사진, 거짓 추천글, 현지 통화(€1.99, 35 레이, £10)가 포함되어 있어 더 신뢰성을 높인다. 많은 광고는 블랙 프라이데이와 연계된 "한정 시간 제안"이나 작년 어드벤트 캘린더의 "남은 재고"라고 주장하기도 한다.
세포라는 경품이나 프로모션이 없음을 확인했다. 사용자 보고가 쇄도한 후, 세포라 루마니아는 소비자들에게 어드벤트 캘린더 경품, 추첨, 프로모션을 진행하지 않는다고 공개적으로 경고했다. "우리는 어드벤트 캘린더를 제공하는 어떤 콘테스트, 경품, 이벤트도 조직하지 않습니다. 연락처 정보, 카드 정보, 기타 개인 데이터를 제공하지 마십시오." 세포라의 공식 커뮤니케이션 채널은 검증된 웹사이트(sephora.ro, sephora.fr, sephora.es 등)와 공식 인스타그램, 페이스북, 틱톡 페이지로 제한된다.
가짜 세포라 어드벤트 캘린더 사기로부터 안전하게 지내는 방법은 도메인을 주의 깊게 확인하는 것이다. 공식 세포라 웹사이트는 URL에 "@"를 포함하지 않으며 항상 .fr, .ro, .es와 같은 국가 도메인으로 끝난다. WhatsApp, 메신저, 소셜 미디어 댓글을 통해 받은 의심스러운 링크를 클릭하지 말고, 친구에게 전달하라는 요청을 무시해야 한다. 이는 사기를 바이럴하게 퍼뜨리기 위한 조작 기법이다. 비트디펜더 Scamio나 비트디펜더 링크 체커와 같은 무료 도구를 사용하여 클릭하기 전에 의심스러운 링크를 확인할 수 있다. 링크를 클릭하거나 공유한 경우, 즉시 공유를 중단하고, 기기에서 전체 검사를 실행하고, 전화나 이메일에 연결된 계정의 비밀번호를 변경해야 한다. 블랙 프라이데이와 크리스마스 프로모션이 증가함에 따라 이러한 공격이 증가할 가능성이 높다.