Cago_Note

지난 20일 최근 경찰청이 베트남에서 활동하는 대규모 모바일 스미싱 조직을 베트남 공안과 협력해 검거하고, 핵심 조직원들을 국내로 송환한 사건이 발생했습니다. 피해 규모는 100억 원에 달하며, 이는 국내에서 역대 최대 피해를 낳은 모바일 스미싱 사건으로 기록되었습니다. 사건 개요수사 시작 2023년 7월, 경북경찰청 사이버범죄수사대가 청첩장 사기 피해 신고를 접수한 후 본격 수사 착수. 범죄 수법:청첩장, 부고장, 택배 문자를 통해 피싱 사이트에 접속 하게하여 악성 프로그램을 설치하고, 피해자의 금융정보를 탈취. 지난 23년 해당 조직이 사용 했을 것으로 추정되는 피싱 사이트, 악성 앱지인(부고장) 사칭 피싱 사이트 (23.08.19)[악성 앱] 모바일 부고장 사칭 악성앱 분석 (23.08.20)재혼 ..

최근 계정정보 탈취 목적으로 스미싱 공격을 많이 보이는거 같습니다. 저도 문자를 최근에 받았었습니다. 텔레그램 사칭으로 한 피싱 페이지였는데요. 찾아보니 한국인터넷진흥원(kisa)에서도 주의가 필요한지 "SNS 소셜커머스등 계정 탈취를 노리는 스미싱 주의 권고"란 제목으로 보안 공지가 올라왔습니다. 해당 내용은 정부 공고와 해당 내용에 나오는 텔레그렘 피싱 관련해서 글을 작성 해 봤습니다. 주요 내용  텔레그램, 애플, 소셜커머스 사이트 등 플랫폼의 계정 자격 증명을 도용하려는 스미싱 시도가 증가하고 있다고 경고했습니다. 공격자는 SMS 메시지에 피싱 링크를 보내 사용자가 민감한 정보를 입력하도록 속입니다. 이러한 도난당한 자격 증명은 무단 구매나 암호화폐 도난과 같은 금융 사기에 악용됩니다. 사용자는 ..

해당 피싱사이트는 "레드톡"이라는 이름으로 피싱 사이트를 만들어 피해자에게 버튼클릭 유도 하여 앱 설치를 진행 하는 피싱 사이트이다. 채팅, 비밀 사진첩, 공유 저장소, 등의 사칭은  대부분 몸캠피싱에서 많이 사용 하는 형태이다.몸캠피싱몸캠피싱 피해과정은 SNS로 친구요청이나 데이팅 앱 등 친밀감을 쌓고 음란채팅으로 유도하여 피해자의 신체사진 및 영상 등을 확보하고 채팅 중에 음성이 안 들린다 또는 비밀성을 강조하며 악성 앱(음성 채팅, 갤러리, 클라우드, 보안) 설치 유도를 해서 모바일에 저장된 주소록(연락처) 정보를 빼거나 SNS를 통해 피해자의 지인에게 연락 가능한 정보를 수집한다. 수집한 정보를 이용하여 유포한다며 협박을 해서 금전을 요구하는 형태이다.  피해과정채팅 앱 및 SNS -> 친밀감 형..