모든 사업주들은 때때로 “온라인 평판 향상”에 관한 스팸 메시지를 수십 통씩 받곤 합니다. 하지만 이 유혹적인 제안이 실제로는 언뜻 보기만큼 무해하지 않다는 사실을 모두가 알고 있을까요?
많은 사람들이 대체로 이러한 리뷰 뒤에 봇 농장이 있다고 생각하기 일쑤지만, 이는 잘못된 믿음입니다. 이러한 스팸 제안 중 하나가 무엇을 제시하는지 예시를 통해 살펴보겠습니다.

겉보기에는 이 전형적인 대화로 모든 것이 끝날 것 같았지만, 다음 메시지가 우리의 주의를 끌었습니다.

그가 언급한 도메인 이름들은 매출이 수십억에 달하는 대기업들의 것입니다. 우리는 그가 어떻게 이런 일을 할 수 있는지 즉시 의문이 들었지만, 이를 확인해 볼 필요가 있었습니다.

범인은 즉시 “테스트 리뷰”를 작성하겠다고 동의했다. 이는 일종의 신뢰를 쌓기 위한 그들의 기본적인 수법이다. 이제 우리는 그가 이 이메일 주소를 실제로 관리하고 있는지, 아마도 범죄적인 방법으로 입수한 것인지, 아니면 단순한 사기인지 확인할 기회가 생겼습니다.

몇 분 후, 우리 메일함에는 실제로 이메일이 도착했습니다.

메시지 헤더를 분석한 결과, 메시지를 보낸 IP 주소가 인도에 있는 것으로 나타났으나, 회사 자체는 미국에 위치해 있었습니다.
이름과 성을 바탕으로 LinkedIn에서 우리에게 메시지를 보낸 것으로 추정되는 사람을 찾아낼 수 있었습니다. 프로필에 기재된 위치는 IP 주소의 지리적 위치와 일치하지 않았지만, 이것만으로는 계정 해킹을 입증할 수 있는 증거는 아닙니다. 또한 해당 IP는 SpamHaus 데이터베이스에 등재되어 있었습니다.
이 단계에서 우리는 해당 회사에 잠재적인 사고 발생 가능성을 알렸습니다. 그리고 리뷰 판매자에게는 다음과 같은 답변을 보냈습니다.

그러나 그는 이를 무시하고 해당 연락처를 차단했습니다.
얼마 후 다음과 같은 답변을 받았습니다:

다음 날, 이메일 계정 소유자는 자신의 주소 사용에 동의한 적이 없으며 발송된 이메일과도 아무런 관련이 없다고 밝혔습니다.
결론
이 사례는 ‘인증된’ 리뷰 판매 제안 뒤에는 타인의 기업 이메일 주소를 무단으로 사용하는 사기 수법이 숨어 있을 수 있음을 보여줍니다.
따라서 리뷰 판매 서비스를 이용하지 않는 것을 권장합니다. 판매자가 기업 이메일 주소에 대한 접근 권한을 보여준다면, 해당 서신과 기술적 데이터를 보관한 후 해당 회사의 도메인 소유자나 정보 보안 부서에 신고해야 합니다.