클래시스캠 사기가 텔레그램에서 극성이라고 한다. 인공지능 텔레그램 챗봇까지 동원한 ‘편리한’ 범죄라 공격자들 사이에서 인기도 높고, 최근 왓츠앱에서 텔레그램으로 잠재적 피해자들이 대거 이주했기 때문에 시기도 좋다. SNS 사용자들은 어디로 가야 하는가.
[보안뉴스 문가용 기자] 새로운 ‘사기 범죄 서비스’가 발견됐다. 일당들은 텔레그램 봇들을 활용해 피해자들로부터 돈과 지불 데이터를 훔쳐냈다. 피해자들은 대부분 유럽에서 나왔다. 이 서비스의 이름은 클래시스캠(Classiscam)이라고 불리며, 러시아어를 구사하는 사이버 범죄 포럼에서 약 40개 조직에 판매됐다. 이를 통해 서비스 제공자들은 650만 달러의 수익을 올린 것으로 분석됐다.
[이미지 = utoimage]
사기 서비스의 구매자들은 돈을 내면 피해자들과 대화를 자동으로 처리해 주는 자동 텔레그램 챗봇, 커스터마이징이 된 피싱 웹 페이지 등을 받아간다. 이것만 있으면 피해자들은 정상적으로 온라인 쇼핑을 하는 것처럼 느끼게 되고, 결국 공격자들에게 돈을 빼앗기게 된다. 이를 발견한 건 보안 업체 그룹IB(Group-IB)이다.
“현재 약 40개의 클래시스캠 텔레그램 채팅방이 개설되어 있습니다. 전부 텔레그램 챗봇으로 운영되고 있죠. 이 중 20개는 특정 유럽 국가들을 노리고 있습니다. 이 방을 통해 공격자들은 한 달 평균 6만 1천 달러 정도를 벌고 있다고 추정됩니다.” 주로 러시아와 구 소련 국가들에서 피해가 발생하고 있다.
사이버 범죄자들이 이 ‘사기 패키지’를 구매한 이후에는 먼저 가짜 광고를 인기 높은 쇼핑 센터나 커뮤니티 등에 올리기 시작한다. 카메라, 게임 콘솔, 랩톱, 스마트폰 등을 낮은 가격에 판매한다는 내용이 프랑스의 레벤코인(Lebencoin)이나 독일의 DHL 웹사이트 등에 올라간다. 낮은 가격이기 때문에 당연히 낚이는 사람들이 생기고, 광고를 통해 사기꾼들과 연결된다.
피해자가 전화로 연락을 해 오면 공격자들은 메신저 앱으로 대화를 이어가자고 유도한다. 주로 왓츠앱과 텔레그램이 활용된다. 만약 텔레그램을 사용하기로 한다면 범인들은 텔레그램 챗봇들을 사용하기 시작한다.
텔레그램 챗봇이란, 사람이 아니라 소프트웨어가 운영하는 텔레그램 계정이다. 인공지능을 기반으로 하고 있다. 따라서 챗봇 방에 피해자를 끌어들이면서부터 사람이 할 일은 거의 없다. 챗봇이 알아서 피해자를 안내한다. 피해자들이 이 과정에서 빼앗기는 건 지불 데이터와 현금이다.
그룹IB에 의하면 갱단들은 피라미드 조직으로 구성되어 있다고 한다. 제일 위의 관리자들은 조직원들을 확보하고 사기용 페이지들을 만들고 새로운 텔레그램 챗봇 계정들을 만든다. 그 밑으로는 피해자들의 전화를 받고 피싱용 URL을 전송하는 실무자들이 존재한다. 그 밑으로는 가짜 기술 지원 팀이 운영되는데, 이들은 주로 환불을 요구하는 사람들을 상대한다.
이런 사기극의 피해자들은 한 사람당 평균 120달러의 피해를 입는 것으로 집계됐다. 그룹IB는 보고서를 통해 “이 사기꾼들은 유럽의 각지에서 현지에 어울리는 맞춤형 범행을 저지르고 있다”며 “앞으로 활동 범위가 늘어날 것으로 보인다”고 경고했다.
인공지능 챗봇을 사용하기 때문에 공격자들로서는 사기를 치는 과정이 너무나 쉽고 간단하기 때문에 이 텔레그램 사기 서비스는 범죄자들 사이에서 높은 인기를 구가하고 있다. 게다가 최근 왓츠앱의 프라이버시 침해 논란으로부터 촉발된 텔레그램과 시그널로의 대거 이주가 있었기에(즉 잠재적 피해자들이 늘어났기에) 인기는 더욱 높아지고 있는 상황이다.
그룹IB가 조사한 바에 따르면 2020년 말까지 이 40개 텔레그램 채팅 방에 등록한 사람들이 5천 명이 넘는다고 한다. 그리고 이 사기 공격은 현재도 진행 중이며 오히려 팽창 중에 있어서 문제다. 이에 그룹IB는 “최근 왓츠앱이나 텔레그램 등 소셜미디어를 통해 고객들과 챗봇으로 접촉하는 기업들의 판매 행위가 늘어났다”며 “지나치게 좋은 조건에 광고가 되고 있는 물건들은 항상 조심해야 한다”고 강조했다.
한편 텔레그램은 제2의 다크웹이라고 불릴 정도로 사이버 범죄가 만연한 공간이 되어가고 있다. 텔레그램 측은 이 부분에 대해 별다른 조치를 하고 있지 않은 상태이며, 이번 사건에 대해서도 아직 공식 입장을 발표하지 않고 있다.
4줄 요약
1. 텔레그램 챗봇을 활용한 사기 범죄, 최근 급증하고 있음.
2. 조건 좋은 광고를 내걸고, 전화를 걸어오는 피해자에게 텔레그램 링크를 안내.
3. 링크된 곳은 챗봇이 운영하고 있는 텔레그램 채팅 방. 여기서 피해자들은 지불 정보와 돈 빼앗김.
4. 환불 요구 응대 팀까지 마련해 시간 끌고 피해자들을 더 먼 곳으로 따돌림.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 새로운 ‘사기 범죄 서비스’가 발견됐다. 일당들은 텔레그램 봇들을 활용해 피해자들로부터 돈과 지불 데이터를 훔쳐냈다. 피해자들은 대부분 유럽에서 나왔다. 이 서비스의 이름은 클래시스캠(Classiscam)이라고 불리며, 러시아어를 구사하는 사이버 범죄 포럼에서 약 40개 조직에 판매됐다. 이를 통해 서비스 제공자들은 650만 달러의 수익을 올린 것으로 분석됐다.
[이미지 = utoimage]
사기 서비스의 구매자들은 돈을 내면 피해자들과 대화를 자동으로 처리해 주는 자동 텔레그램 챗봇, 커스터마이징이 된 피싱 웹 페이지 등을 받아간다. 이것만 있으면 피해자들은 정상적으로 온라인 쇼핑을 하는 것처럼 느끼게 되고, 결국 공격자들에게 돈을 빼앗기게 된다. 이를 발견한 건 보안 업체 그룹IB(Group-IB)이다.
“현재 약 40개의 클래시스캠 텔레그램 채팅방이 개설되어 있습니다. 전부 텔레그램 챗봇으로 운영되고 있죠. 이 중 20개는 특정 유럽 국가들을 노리고 있습니다. 이 방을 통해 공격자들은 한 달 평균 6만 1천 달러 정도를 벌고 있다고 추정됩니다.” 주로 러시아와 구 소련 국가들에서 피해가 발생하고 있다.
사이버 범죄자들이 이 ‘사기 패키지’를 구매한 이후에는 먼저 가짜 광고를 인기 높은 쇼핑 센터나 커뮤니티 등에 올리기 시작한다. 카메라, 게임 콘솔, 랩톱, 스마트폰 등을 낮은 가격에 판매한다는 내용이 프랑스의 레벤코인(Lebencoin)이나 독일의 DHL 웹사이트 등에 올라간다. 낮은 가격이기 때문에 당연히 낚이는 사람들이 생기고, 광고를 통해 사기꾼들과 연결된다.
피해자가 전화로 연락을 해 오면 공격자들은 메신저 앱으로 대화를 이어가자고 유도한다. 주로 왓츠앱과 텔레그램이 활용된다. 만약 텔레그램을 사용하기로 한다면 범인들은 텔레그램 챗봇들을 사용하기 시작한다.
텔레그램 챗봇이란, 사람이 아니라 소프트웨어가 운영하는 텔레그램 계정이다. 인공지능을 기반으로 하고 있다. 따라서 챗봇 방에 피해자를 끌어들이면서부터 사람이 할 일은 거의 없다. 챗봇이 알아서 피해자를 안내한다. 피해자들이 이 과정에서 빼앗기는 건 지불 데이터와 현금이다.
그룹IB에 의하면 갱단들은 피라미드 조직으로 구성되어 있다고 한다. 제일 위의 관리자들은 조직원들을 확보하고 사기용 페이지들을 만들고 새로운 텔레그램 챗봇 계정들을 만든다. 그 밑으로는 피해자들의 전화를 받고 피싱용 URL을 전송하는 실무자들이 존재한다. 그 밑으로는 가짜 기술 지원 팀이 운영되는데, 이들은 주로 환불을 요구하는 사람들을 상대한다.
이런 사기극의 피해자들은 한 사람당 평균 120달러의 피해를 입는 것으로 집계됐다. 그룹IB는 보고서를 통해 “이 사기꾼들은 유럽의 각지에서 현지에 어울리는 맞춤형 범행을 저지르고 있다”며 “앞으로 활동 범위가 늘어날 것으로 보인다”고 경고했다.
인공지능 챗봇을 사용하기 때문에 공격자들로서는 사기를 치는 과정이 너무나 쉽고 간단하기 때문에 이 텔레그램 사기 서비스는 범죄자들 사이에서 높은 인기를 구가하고 있다. 게다가 최근 왓츠앱의 프라이버시 침해 논란으로부터 촉발된 텔레그램과 시그널로의 대거 이주가 있었기에(즉 잠재적 피해자들이 늘어났기에) 인기는 더욱 높아지고 있는 상황이다.
그룹IB가 조사한 바에 따르면 2020년 말까지 이 40개 텔레그램 채팅 방에 등록한 사람들이 5천 명이 넘는다고 한다. 그리고 이 사기 공격은 현재도 진행 중이며 오히려 팽창 중에 있어서 문제다. 이에 그룹IB는 “최근 왓츠앱이나 텔레그램 등 소셜미디어를 통해 고객들과 챗봇으로 접촉하는 기업들의 판매 행위가 늘어났다”며 “지나치게 좋은 조건에 광고가 되고 있는 물건들은 항상 조심해야 한다”고 강조했다.
한편 텔레그램은 제2의 다크웹이라고 불릴 정도로 사이버 범죄가 만연한 공간이 되어가고 있다. 텔레그램 측은 이 부분에 대해 별다른 조치를 하고 있지 않은 상태이며, 이번 사건에 대해서도 아직 공식 입장을 발표하지 않고 있다.
4줄 요약
1. 텔레그램 챗봇을 활용한 사기 범죄, 최근 급증하고 있음.
2. 조건 좋은 광고를 내걸고, 전화를 걸어오는 피해자에게 텔레그램 링크를 안내.
3. 링크된 곳은 챗봇이 운영하고 있는 텔레그램 채팅 방. 여기서 피해자들은 지불 정보와 돈 빼앗김.
4. 환불 요구 응대 팀까지 마련해 시간 끌고 피해자들을 더 먼 곳으로 따돌림.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
