요약 : 보안 외신 블리핑컴퓨터에 의하면 구글 플레이와 앱스토어에서 로맨스 스캠과 가상자산 투자사기가 더해진 수법인 일명 ‘돼지도살(Pig Butchering)’ 사기 앱이 발견됐다고 전했다. 사이버 보안 기업 그룹IB(Group-IB)는 해당 사칭 앱은 사용자에게 높은 투자 수익률을 약속하며 허위 거래 플랫폼으로 유도해 자금 탈취를 감행했다고 밝혔다. 해당 앱은 여러 금융 투자 플랫폼을 모방·제작해 사용자들을 쉽게 속였다. 최근에는 피싱 웹사이트로 전환해 공격이 이루어지고 있다고 알려졌다.
[이미지=gettyimagesbank]
배경 : 공격자들은 ‘돼지도살’ 공격을 위해 데이팅 앱을 통해 대상자를 물색하고 친분과 신뢰를 형성해 자금 탈취 사기로 이어지는 전형적인 ‘로맨스 스캠’ 방식으로 사용자들을 모았다. 돼지도살로 불리는 이유는 마치 돼지를 살찌워 도살해 많은 고기를 얻는 것처럼 투자 규모를 불린 다음 돈을 가로채기 때문이다. 이번에 발견된 사칭앱은 높은 투자 수익률을 얻고 있는 것처럼 허위로 제작해 피해자들을 속였다. 이 앱들은 수천 건의 다운로드 수를 기록한 뒤 공식 안드로이드 및 iOS 스토어에서 삭제됐다.
말말말 : “공격자들은 데이팅 앱을 통해 피해자와 신뢰를 쌓고 신분증, 여권 등 민감 정보를 요구했습니다. 금융 투자 플랫폼을 이용하는 사용자들은 고수익 투자 수익을 약속하는 문자 메시지와 URL에 주의해야 합니다. 이들이 일반적으로 이용하는 홍보방식이라는 것을 알아두어야 합니다.” -사이버 보안기업 그룹IB
[이소미 기자(boan4@boannews.com)]
[이미지=gettyimagesbank]
배경 : 공격자들은 ‘돼지도살’ 공격을 위해 데이팅 앱을 통해 대상자를 물색하고 친분과 신뢰를 형성해 자금 탈취 사기로 이어지는 전형적인 ‘로맨스 스캠’ 방식으로 사용자들을 모았다. 돼지도살로 불리는 이유는 마치 돼지를 살찌워 도살해 많은 고기를 얻는 것처럼 투자 규모를 불린 다음 돈을 가로채기 때문이다. 이번에 발견된 사칭앱은 높은 투자 수익률을 얻고 있는 것처럼 허위로 제작해 피해자들을 속였다. 이 앱들은 수천 건의 다운로드 수를 기록한 뒤 공식 안드로이드 및 iOS 스토어에서 삭제됐다.
말말말 : “공격자들은 데이팅 앱을 통해 피해자와 신뢰를 쌓고 신분증, 여권 등 민감 정보를 요구했습니다. 금융 투자 플랫폼을 이용하는 사용자들은 고수익 투자 수익을 약속하는 문자 메시지와 URL에 주의해야 합니다. 이들이 일반적으로 이용하는 홍보방식이라는 것을 알아두어야 합니다.” -사이버 보안기업 그룹IB
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
