버거킹 할인 쿠폰 제공을 빌미로 설문조사 유도
필요 이상의 개인정보 요구하는 서비스 가입하지 않아야
[보안뉴스 김태형] 메신저 서비스 ‘와츠앱(WhatsApp)’을 통한 신종 사기 수법이 발견되어 이용자들의 각별한 주의가 필요하다. 유럽의 엔드포인트 보안 기업 ESET(이셋)의 국내 법인인 이셋코리아(대표 김남욱, www.estc.co.kr)는 메신저 서비스 ‘와츠앱(WhatsApp)’을 통한 신종 사기 수법이 발견되어 주의해야 한다고 전했다.
.jpg)
와츠앱(WhatsApp) 사기로 알려진 사기 수법은, 가짜 설문조사에 응할 경우 버거킹의 할인 쿠폰 제공을 약속하면서 사용자가 원치 않는 서비스에 가입을 유도한다. 이는 영어뿐만 아니라 독일어, 스페인어, 포르투갈어, 이탈리아어 등 다양한 언어로 확산되고 있다.
알려진 연락처나 그룹으로부터 전달된 와츠앱 인스턴트 메시지로부터 사기가 시작되는데, 사용자가 메시지에 첨부된 링크를 클릭하면 버거킹과 관련된 설문조사에 응할 경우, 일정 금액 만큼의 할인 쿠폰을 제공한다는 내용이 담긴 페이지로 이동하게 되며, 남은 수량이 많지 않다는 점을 알림으로써 설문 참여를 유도하는 전형적인 사회공학적 수법을 이용한 사이버 공격의 형식이다.
특히, 이 공격은 ‘noindex’ 기능을 사용해 해당 콘텐츠가 구글 등의 검색 엔진에 의해 검색되지 않도록 한다는 점이다. 따라서 공격자는 사기성 캠페인이 오랜 시간 동안 들키지 않도록 함과 동시에 모바일 기기를 통해 사용자에게 직접 전달된 링크를 통해서만 해당 콘텐츠에 접속할 수 있으며, 일반 컴퓨터에서 브라우저를 이용한 접속은 오류가 표시되며 연결이 종료된다.
희생자는 사기의 주요 전파자가 되는데 “할인 쿠폰을 받기 위해서는 10명의 친구나 3개의 그룹에 사기 메시지를 공유해야 하며, 신속한 공유를 위해 쿠폰 지급은 225초 동안 유효하다”라는 메시지를 표시하는 등 매우 지능적인 확산 방법을 이용한다. 피해자가 설문조사와 공유에 응한 경우에도 “설문에 참여해 주셔서 감사합니다. 당첨되지 않았으므로 다시 응모해 주십시오”라는 메시지를 표시되며 할인 쿠폰은 전달되지 않는다.
이 콘텐츠의 소스 코드에는 대상 국가, 언어, 사용 메시지 전달 방법 등이 정의되어 있기 때문에 접속 국가와 언어를 이용해 다양한 모바일 앱을 이용해 확산될 가능성이 매우 높으며, 실제로 버거킹 할인 쿠폰 콘텐츠 이외에도 여러 형태의 모바일 콘텐츠가 발견되었다.
이에 대해 이셋코리아의 김남욱 대표는 “모바일 환경에서의 SNS 서비스는 매우 편리하고 신속한 정보 공유의 장으로 이용되고 있지만, 범죄자에게도 매우 효율적인 사기 수단으로 이용될 수 있기 때문에 이용에 각별한 주의가 필요하다”면서 “이번에 발견된 사기는 와츠앱을 이용하고 있지만, 국내에서 널리 사용되는 SNS 서비스도 사기에 이용될 가능성은 매우 높다. SNS 서비스를 통해 메시지를 수신한 경우, 메시지에 포함된 확인되지 않은 링크의 클릭이나 메시지의 공유 전에는 반드시 한번 더 생각해야 한다. 아울러, 필요 이상의 개인정보를 요구하는 서비스에는 가입하지 않는 것이 좋고 확인되지 않은 출처의 앱을 설치하지 않아야 한다”고 주의를 당부했다.
[김태형 기자(boan@boannews.com)]
필요 이상의 개인정보 요구하는 서비스 가입하지 않아야
[보안뉴스 김태형] 메신저 서비스 ‘와츠앱(WhatsApp)’을 통한 신종 사기 수법이 발견되어 이용자들의 각별한 주의가 필요하다. 유럽의 엔드포인트 보안 기업 ESET(이셋)의 국내 법인인 이셋코리아(대표 김남욱, www.estc.co.kr)는 메신저 서비스 ‘와츠앱(WhatsApp)’을 통한 신종 사기 수법이 발견되어 주의해야 한다고 전했다.
와츠앱(WhatsApp) 사기로 알려진 사기 수법은, 가짜 설문조사에 응할 경우 버거킹의 할인 쿠폰 제공을 약속하면서 사용자가 원치 않는 서비스에 가입을 유도한다. 이는 영어뿐만 아니라 독일어, 스페인어, 포르투갈어, 이탈리아어 등 다양한 언어로 확산되고 있다.
알려진 연락처나 그룹으로부터 전달된 와츠앱 인스턴트 메시지로부터 사기가 시작되는데, 사용자가 메시지에 첨부된 링크를 클릭하면 버거킹과 관련된 설문조사에 응할 경우, 일정 금액 만큼의 할인 쿠폰을 제공한다는 내용이 담긴 페이지로 이동하게 되며, 남은 수량이 많지 않다는 점을 알림으로써 설문 참여를 유도하는 전형적인 사회공학적 수법을 이용한 사이버 공격의 형식이다.
특히, 이 공격은 ‘noindex’ 기능을 사용해 해당 콘텐츠가 구글 등의 검색 엔진에 의해 검색되지 않도록 한다는 점이다. 따라서 공격자는 사기성 캠페인이 오랜 시간 동안 들키지 않도록 함과 동시에 모바일 기기를 통해 사용자에게 직접 전달된 링크를 통해서만 해당 콘텐츠에 접속할 수 있으며, 일반 컴퓨터에서 브라우저를 이용한 접속은 오류가 표시되며 연결이 종료된다.
희생자는 사기의 주요 전파자가 되는데 “할인 쿠폰을 받기 위해서는 10명의 친구나 3개의 그룹에 사기 메시지를 공유해야 하며, 신속한 공유를 위해 쿠폰 지급은 225초 동안 유효하다”라는 메시지를 표시하는 등 매우 지능적인 확산 방법을 이용한다. 피해자가 설문조사와 공유에 응한 경우에도 “설문에 참여해 주셔서 감사합니다. 당첨되지 않았으므로 다시 응모해 주십시오”라는 메시지를 표시되며 할인 쿠폰은 전달되지 않는다.
이 콘텐츠의 소스 코드에는 대상 국가, 언어, 사용 메시지 전달 방법 등이 정의되어 있기 때문에 접속 국가와 언어를 이용해 다양한 모바일 앱을 이용해 확산될 가능성이 매우 높으며, 실제로 버거킹 할인 쿠폰 콘텐츠 이외에도 여러 형태의 모바일 콘텐츠가 발견되었다.
이에 대해 이셋코리아의 김남욱 대표는 “모바일 환경에서의 SNS 서비스는 매우 편리하고 신속한 정보 공유의 장으로 이용되고 있지만, 범죄자에게도 매우 효율적인 사기 수단으로 이용될 수 있기 때문에 이용에 각별한 주의가 필요하다”면서 “이번에 발견된 사기는 와츠앱을 이용하고 있지만, 국내에서 널리 사용되는 SNS 서비스도 사기에 이용될 가능성은 매우 높다. SNS 서비스를 통해 메시지를 수신한 경우, 메시지에 포함된 확인되지 않은 링크의 클릭이나 메시지의 공유 전에는 반드시 한번 더 생각해야 한다. 아울러, 필요 이상의 개인정보를 요구하는 서비스에는 가입하지 않는 것이 좋고 확인되지 않은 출처의 앱을 설치하지 않아야 한다”고 주의를 당부했다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
