와츠앱(WhatsApp) 사기로 알려진 사기 수법은 가짜 설문 조사에 응할 경우 버거킹의 할인 쿠폰 제공을 약속하면서 사용자가 원치 않는 서비스에 가입을 유도한다. 현재 영어 뿐만 아니라 독일어, 스페인어, 포르투갈어, 이탈리아어 등 다양한 언어로 확산되고 있다.

와츠앱 사기는 알려진 연락처 또는 그룹으로부터 전달된 와츠앱 인스턴트 메시지로부터 시작된다. 사용자가 메시지에 첨부된 링크를 클릭하면 버거킹과 관련된 설문 조사에 응할 경우 일정 금액만큼의 할인 쿠폰을 제공한다는 내용이 담긴 페이지로 이동하게 되며, 남은 수량이 많지 않다는 점을 알림으로써 설문 참여를 유도하는 사회공학적 기법을 이용한 사이버 공격의 형식이다.

해당 사기의 주요 특징으로는 ‘noindex’ 기능을 사용해 콘텐츠가 구글 등의 검색 엔진에 의해 검색되지 않도록 한다는 점이다. 따라서 모바일 기기를 통해 사용자에게 직접 전달된 링크를 통해서만 해당 콘텐츠에 접속할 수 있으며, 일반 컴퓨터에서 브라우저를 이용한 접속은 오류가 표시되며 연결이 종료된다. 이를 통해 공격자는 사기성 캠페인이 오랜 시간 동안 들키지 않도록 하고 있다.

희생자는 사기의 주요 전파자가 되는데 ‘할인 쿠폰을 받기 위해서는 10명의 친구나 3개의 그룹에 사기 메시지를 공유해야 하며, 신속한 공유를 위해 쿠폰 지급은 225초 동안 유효하다’라는 메시지를 표시하는 등 매우 지능적인 확산 방법을 이용한다.

피해자가 설문 조사와 공유에 응한 경우에도 ‘설문에 참여해 주셔서 감사합니다. 당첨되지 않았으므로 다시 응모해 주십시오’라는 메시지가 표시되며 할인 쿠폰은 전달되지 않는다.

이셋코리아 측은 해당 콘텐츠의 소스 코드에 대상 국가, 언어, 사용 메시지 전달 방법 등이 정의되어 있기 때문에 접속 국가와 언어를 달리한 모바일 앱 형태로 확산될 가능성이 매우 높으며, 실제로 버거킹 할인 쿠폰 콘텐츠 이외에도 여러 형태의 모바일 콘텐츠가 발견됐다고 설명했다.

이셋코리아 김남욱 대표는 “이번에 발견된 사기는 와츠앱을 이용하고 있지만, 국내에서 널리 사용되는 SNS 서비스도 사기에 이용될 가능성은 매우 높다”며, “SNS 서비스를 통해 메시지를 수신한 경우, 메시지에 포함된 확인되지 않은 링크의 클릭이나 메시지의 공유 전에는 반드시 한 번 더 생각을 해야 한다. 아울러, 필요 이상의 개인 정보를 요구하는 서비스에는 가입하지 않는 것이 좋으며, 확인되지 않은 출처의 앱을 설치하지 않아야 한다”고 밝혔다.