SECURITY NEWS
| [보안뉴스] 인스타그램 ‘협찬’ 가장한 신종 SNS 사기 주의보 | ||
|---|---|---|
|
||
|
SNS 공간, 사회공학적 기법의 사이버 공격 성행 주요 타깃층은 Z세대...10대 청소년과 20대 피해자 속출카카오톡 계정·비밀번호 탈취해 해킹·피싱 시도, 2차 범죄 악용 우려돼 [보안뉴스 이소미 기자] SNS는 우리의 일상을 넘어 비즈니스 플랫폼으로까지 확대됐다. 개인부터 시작해 유명 연예인에 이르기까지 SNS로 소통하고, 이를 기반으로 한 마케팅·비즈니스가 하나의 플랫폼으로 자리잡았다. 그러나 이같은 MZ세대의 대표적인 소통 공간인 인스타그램이 사이버 공격의 온상이 되고 있다. 특히, SNS 소통이 가장 활발한 10대 청소년과 20대를 주요 타깃으로 삼아 상품 협찬을 미끼로 인스타그램 사용자들의 개인정보 및 카카오톡 계정정보를 갈취하는 사례가 늘고 있어 주의가 요구된다.  [이미지=보안뉴스] 이와 관련해 경찰청은 블로그와 소셜네트워크서비스(SNS)를 통해 인스타그램 협찬을 가장한 사기 수법이 기승을 부리고 있다고 경고했다. 업체 사칭 수법으로 실제 판매 제품들로 속여...피해자 양산 이들은 실제로 네이버 스마트 스토어 등에서 운영 중인 업체들을 사칭해 사용자들에게 접근한 뒤 다이렉트메시지(DM)를 보내 제품 협찬과 사례비 지원을 약속하는 사회공학적 수법으로 공격을 감행했다. 특히, 최근 반려동물에 대한 인기가 높아져감에 따라 반려동물 용품 관련 내용이 주였으며, 그 외 화장품·아기용품 등 사용자의 니즈를 자극할 만한 아이템들을 선정해 미끼로 삼았다. 또한, 사용자의 의심을 피하기 위해 해당 업체의 인스타그램 사칭 계정을 만들고 실제 판매 중인 제품의 이미지를 도용해 게재하거나 판매 링크를 공유하는 등의 치밀함을 보였다. 공격자는 협찬 사기 성공률을 높이기 위해 대부분 협찬 경험이 없는 팔로워 수가 적은 일반 사용자들을 노리기도 했다. 그러면서 제품 협찬에 필요하다며 사용자의 이름·주소·휴대폰 번호·은행 계좌번호와 함께 카카오톡 비밀번호 등을 요구하는데, 협찬 파트너 물품 및 원고료 수령 악용 사례를 빌미로 카카오톡 비밀번호 인증을 통한 ‘고유보안코드’를 부과한다는 식이다. 이에 현혹된 사용자가 개인정보 및 계정 비밀번호를 전달한 뒤에는 제품을 보내지도 않고 잠적해 버린다.  ▲협찬 사기 공격자들이 보낸 실제 메시지 내용 및 정보 탈취 수법[이미지=보안뉴스] 탈취된 카카오톡 계정·비밀번호 및 개인정보는 2차 피해 및 또 다른 범죄로 이어져 문제는 사용자가 해당 정보를 전달한 이후 시작된다. 공격자들은 이렇게 확보한 개인정보를 이용해 해킹을 시도하거나 피싱 등의 사기행각을 벌인다. 특히, 카카오톡의 경우 카카오뱅킹 또는 카카오페이 연동 기능으로 계좌이체·송금이 가능해 금융 피해로 이어질 수 있으며, 카카오톡 계정 사칭·도용으로 인해 가족이나 지인 등 추가적인 금전 피해가 발생할 수 있다. 또한, 보이스피싱 등의 범죄에 악용되거나 대포폰·대포통장 판매 등 불법 행위나 해킹 등의 범죄에 연루될 가능성도 있다.  ▲인스타그램 협찬 사기? 응하기 전 체크해야 할 리스트[이미지=보안뉴스] 협찬 사기와 같은 사회공학기법에 당하지 않으려면? 해당 수칙을 지킨다면, SNS 사기뿐만 아니라 보이스피싱 및 기타 사칭 등의 또 다른 사회공학적 범죄로부터 피해를 예방할 수 있다. 먼저, 상대방의 신분 확인을 철저히 한다. 기업(업체)도 마찬가지다. 공격자가 사회공학적 기법을 통해 원하는 정보를 쉽게 취득할 수 있는 근본적인 원인은 사용자가 대상자 신분을 정확하게 확인하지 않는 데부터 시작된다. 예를 들어, 업체를 대상으로 하는 경우 고객으로서 정당하게 부서 및 직급을 요구할 수 있다. 또한, 업체가 확인될 경우 직접 해당 업체에 전화를 걸어 실제 존재하는 직원인지, 협찬 이벤트가 실제 진행되고 있는지 등을 확인하는 과정은 필수다. 그리고 상대방이 정확히 ‘어떤 정보’를 요구하는지 파악해야 한다. 기본적으로 개인정보 및 계정정보 등의 보안은 철저히 하는 것이 기본이다. 아이디·패스워드나 개인민감정보에 해당하는 주민등록번호, 휴대폰번호 등 개인정보를 물어보는 상대에 대한 경계를 늦춰선 안 된다. 따라서 정확하게 상대가 ‘요청’하는 정보와 자신이 상대에게 ‘전달’하는 정보가 무엇인지, 해당 정보 공유 시 자신에게 ‘불이익’이 발생할지의 여부를 반드시 판단해야 한다. 이에 따라 자신의 개인정보와 같이 중요한 정보를 물어보는 상대는 경계하는 것이 기본이다. [이소미 기자(boan4@boannews.com)]
[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=120461&page=1&mkind=1&kind=)] |
||
| 이전글 | [보안뉴스] [알쓸보안사전] 어둠 속 범죄자들의 시장 ‘다크웹’ | |
| 다음글 | [보안뉴스] 김수키 해킹그룹, 코인 및 투자 관련 내용으로 악성코드 유포중 | |
