2016년 5월 30일(월)




유럽의 엔드포인트 보안 전문 업체인 ESET(이셋)의 국내 법인인 (주)이셋코리아 (대표: 김남욱, http://www.estc.co.kr)는 와츠앱을 통한 신종 사기 수법이 발견되어 주의를 요한다고 전했다. 


와츠앱(WhatsApp)사기로 알려진 사기 수법은, 가짜 설문 조사에 응할 경우 버거킹의 할인 쿠폰 제공을 약속하면서 사용자가 원치 않는 서비스에 가입을 유도하며, 영어 뿐만 아니라 독일어, 스페인어, 포르투갈어, 이탈리아어 등 다양한 언어로 확산되고 있다.


알려진 연락처 또는 그룹으로부터 전달된 와츠앱 인스턴트 메시지로부터 사기가 시작되는데, 사용자가 메시지에 첨부된 링크를 클릭하면 버거킹과 관련된 설문 조사에 응할 경우 일정 금액 만큼의 할인 쿠폰을 제공한다는 내용이 담긴 페이지로 이동하게 되며, 남은 수량이 많지 않다는 점을 알림으로써 설문 참여를 유도하는 전형적인 사회공학을 이용한 사이버 공격의 형식이다. 


이 공격의 훙미로운 점은, "noindex" 기능을 사용하여 해당 컨텐츠가 구글 등의 검색 엔진에 의해 검색되지 않도록 한다는 점이다. 따라서, 공격자는 사기성 캠페인이 오랜 시간 동안 들키지 않도록 함과 동시에, 모바일 기기를 통해 사용자에게 직접 전달된 링크를 통해서만 해당 컨텐츠에 접속할 수 있으며, 일반 컴퓨터에서 브라우저를 이용한 접속은 오류가 표시되며 연결이 종료된다.


희생자는 사기의 주요 전파자가 되는데, "할인 쿠폰을 받기 위해서는 10명의 친구나 3개의 그룹에 사기 메시지를 공유해야 하며, 신속한 공유를 위해 쿠폰 지급은 225초 동안 유효하다"라는 메시지를 표시하는 등 매우 지능적인 확산 방법을 이용한다. 


피해자가 설문 조사와 공유에 응한 경우에도 "설문에 참여해 주셔서 감사합니다. 당첨되지 않았으므로 다시 응모해 주십시오" 라는 메시지를 표시되며 할인 쿠폰은 전달되지 않는다.


본 컨텐츠의 소스 코드에는 대상 국가, 언어, 사용 메시지 전달 방법 등이 정의되어 있기 때문에, 접속 국가와 언어를 이용하여 다양한 모바일 앱을 이용하여 확산될 가능성이 매우 높으며, 실제로 버거킹 할인 쿠폰 컨텐츠 이외에도 여러 형태의 모바일 컨텐츠가 발견되었다.


  

 


(주)이셋코리아의 김남욱 대표는 "모바일 환경에서의SNS서비스는 매우 편리하고 신속한 정보 공유의 장으로 이용되고 있지만, 범죄자에게도 매우 효율적인 사기 수단으로 이용될 수 있기 때문에 이용에 각별한 주의가 필요합니다. 이번에 발견된 사기는 와츠앱을 이용하고 있지만, 국내에서 널리 사용되는 SNS 서비스도 사기에 이용될 가능성은 매우 높습니다. SNS 서비스를 통해 메시지를 수신한 경우, 메시지에 포함된 확인되지 않은 링크의 클릭이나 메시지의 공유 전에는 반드시 한번 더 생각을 해야 합니다. 아울러, 필요 이상의 개인 정보를 요구하는 서비스에는 가입하지 않는 것이 좋으며, 확인되지 않은 출처의 앱을 설치하지 않아야 합니다."면서 SNS를 통한 사기에 주의를 당부했다.




사업자 정보 표시
ESET KOREA operated by ESTC | 정형래 | 서울시 강남구 논현로 406 요경빌딩 4층 | 사업자 등록번호 : 264-81-44862 | TEL : 070-7839-0510 | Mail : sales@estc.co.kr | 통신판매신고번호 : 제2015-서울서초-0624호 | 사이버몰의 이용약관 바로가기
블로그 이미지

이셋코리아

안전한 기술을 즐기는 ESET KOREA operated by ESTC 공식 블로그입니다.

댓글을 달아 주세요