[피싱] 스타벅스 채용 사기 주의 (24.07.05)

스타벅스를 사칭한 홈페이지, 문자 메시지, 이메일, 카카오톡 채팅 등을 통해 개인 정보를 탈취하거나 금전적 피해를 입히는 사례가 빈번히 발생하고 있습니다. 이에 따라, 본 포스트에서는 이러한 사기 유형 대해 알아보겠습니다.

 

스타벅스 커피 코리아는 의심스러운 메시지나 웹사이트에 주의할 것을 당부드립니다. 자세한 정보는 아래에 있는 스타벅스 커피 코리아 공지사항에서 확인할 수 있습니다.

https://www.starbucks.co.kr/whats_new/noticeView.do?seq=5520

스타벅스 커피 코리아

 

스타벅스 사칭 채용 사기의 유형

1) 피싱 페이지

• 사기꾼들은 실제 스타벅스 홈페이지와 유사하게 만든 가짜 사이트를 통해 구직자들을 속입니다. 이 사이트에서 개인정보를 입력하게 하여 이를 탈취하는 방식입니다.

 

2) 문자(스미싱) 메시지

• 스타벅스를 사칭한 문자 메시지를 보내 특정 링크를 클릭하도록 유도합니다. 이 링크를 클릭하면 가짜 채용 사이트로 연결되거나 악성 코드가 설치될 수 있습니다.
  • 예시 )
    
    (주) 스타벅스
    알바모집 일18만 지급 *신청접수* 재택근무 홈페이지접수: URL

자료 출처 : https://x.com/lollinseGong

3) 이메일

• 공식적인 이메일 주소와 유사한 이메일을 통해 채용 정보를 전달하고, 첨부 파일이나 링크를 클릭하도록 유도합니다. 이 과정에서 피싱 사이트로 연결되거나 악성 코드가 포함된 파일이 다운로드될 수 있습니다.

 

4) 카카오톡 채팅

• 카카오톡에서 스타벅스 로고와 이름을 도용한 계정을 통해 채용 정보를 제공하고, 채용 담당자인척 하며 링크를 클릭하게 하여 가짜 사이트로 유도하거나 추가적인 사기 행위를 할 수 있습니다. 

---

사기 수법 특징

1) 과도한 혜택 제공

• 고액 연봉, 짧은 근무 시간 등 과도한 혜택을 제시하며 구직자들을 유혹합니다.

 

2) 빠른 입사 절차

• 일반적인 채용 절차보다 매우 빠른 입사 절차를 제안하여 의심할 시간을 줄입니다.

 

3) 개인 정보 요구

• 입사지원서를 핑계로 주민등록번호, 계좌번호 등 민감한 개인 정보를 요구합니다.

 

4) 선지급 요청

• 사기꾼은 구직자에게 지원서 처리, 신원 조사 수행 또는 여행 경비 준비에 대한 수수료를 지불하도록 요청할 수 있습니다. 이를 통해 아무것도 모르는 피해자들로부터 돈을 훔칩니다.

 

5) 가짜 교육 또는 인증 프로그램

• 사기꾼은 구직자에게 비용을 지불해야 하는 교육 또는 인증 프로그램에 참여할 기회를 제공할 수 있습니다. 그러나 이러한 프로그램은 존재하지 않거나 품질이 낮고 단지 돈을 추출할 목적으로 만들어진 경우가 많습니다.

 

6) 수표 현금화 계획

• 사기꾼은 구직자에게 위조 수표를 보내 수표를 입금한 후 자금의 일부를 사기꾼에게 다시 이체하도록 요청할 수 있습니다. 은행이 수표가 위조된 것을 발견했을 때 피해자는 대개 이미 사기꾼에게 돈을 보낸 상태입니다.

 

7) 송금 요청

• 사기꾼은 처리 수수료, 비자 신청, 장비 구매 등 다양한 이유로 구직자에게 송금이나 암호화폐 송금을 요청할 수 있습니다. 일단 돈을 보내면 일반적으로 회수가 불가능합니다.

 

8) 악성 파일 첨부

• 사기꾼은 암호화폐 직업에 대한 지원자의 관심을 이용하여 채용 이메일에 악성 파일을 첨부할 수 있습니다. 이러한 첨부 파일이 열리면 피해자가 모르는 사이에 악성 코드가 피해자의 컴퓨터에 다운로드되고 암호화폐가 도난당할 수 있습니다.

 

---

예방법

1) 공식 채널 확인

• 스타벅스의 공식 홈페이지나 채용 공고 사이트를 통해서만 채용 정보를 확인하세요.

 

2) URL 확인

• 의심스러운 링크를 클릭하기 전에 URL을 주의 깊게 확인하세요. 공식 URL과 다른 부분이 있다면 피싱 사이트일 가능성이 높습니다.

 

3) 개인정보 요구 주의

• 채용 절차에서 과도한 개인 정보를 요구하는 경우 의심해 보세요. 일반적인 채용 과정에서는 민감한 정보를 먼저 요구하지 않습니다.

 

4) 의심스러운 메시지 무시

• 의심스러운 문자 메시지나 이메일, 카카오톡 채팅은 무시하고 삭제하세요. 링크를 클릭하지 않도록 주의하세요.

---

4. 대응 방법

1) 의심스러운 메시지 신고

• 의심스러운 메시지를 받았을 경우, 해당 내용을 캡처하여 스타벅스 고객센터나 관계 당국에 신고하세요.
  • 한국인터넷진흥원 대국민서비스(118 사이버도우미): 국번 없이 118
  • 홈페이지: 한국인터넷진흥원 118

 

2) 보안 프로그램 사용 및 업데이트

• 최신 보안 프로그램을 설치하고 정기적으로 업데이트하여 악성 코드로부터 보호하세요.
• 주기적으로 업데이트하기

 

3) 정기적인 비밀번호 변경

• 중요한 계정의 비밀번호를 정기적으로 변경하고, 동일한 비밀번호를 여러 사이트에 사용하지 마세요.

 

채용 사칭 사기는 점점 정교해지고 있습니다. 여러분은 항상 신중하게 정보를 확인하고, 사기 수법에 속지 않도록 주의하시면 좋겠습니다.

---

피싱 사이트 접속 화면

해당 피싱 사이트를 접속하게 되면 이름, 전화번호, 나이를 받아서 카카오톡을 통해서 채용 빌미로 지원자에 추가적인 인적사항을 받아 개인정보, 계좌번호·송금 등을 요구하여 사기 치는 등의 추가적인 행위가 이루어질 것으로 예상됩니다.

개인정보 유출

 

개인정보 유출2

 

피싱으로 본 이유: 스타벅스코리아에 있는 실제 입사 지원 바리스타 FAST TRACK 공개 채용은 신세계 백화점 홈페이지에서 지원하는데 반해 해당 사이트는 직접적으로 당당자가 연락을 취하는 방식부터가 이미 잘못되었고, 채용 관련 홈페이지를 실제 스타벅스에서 관리하거나 어떤 대행사에 맡겨 진행될 텐데  해당 피싱 도메인 관련 정보로는 유사성을 찾을 수 없었다.