'2016/05 글 목록

본문 바로가기

2016/05

스카이프사기/스카이프 피싱 사이트 주의 안내 안녕하세요. M1S 시큐어입니다. 스카이프사기/스카이프 피싱의 또다른 근원지가 있어 주의를 요합니다. 스카이프 사기를 유도하는 시크릿로맨스라는 영상통화 사이트가 있습니다. 알고 계실지는 모르겠는데, 사이트도 정말 그럴싸 하여 혹하시는 분들이 꽤 계실듯 싶습니다. 보시는 바와 같이, 정말 그럴싸하게 하여 APK 파일을 설치하게끔 유도합니다. PC 버젼에서는 아무런 것도 되지 않습니다. APK 파일 자체에서 영상통화 기능이 지원되며, 해당 영상을 시청하기(상대방과 영상통화 하기)를 클릭후 영상통화를 함과 동시에 피해자가 촬영하는 카메라 내용이 협박범의 서버로 저장됩니다. 협박범은 이 영상을 토대로 하여 070으로 협박전화를 걸어, 탈취한 연락처를 보여주며 영상을 유포하겠다고 협박합니다. 이게 스카이프 피싱이.. 더보기

몸캠피씽 페이스북 사안 주의 안내[2016-05-28] 안녕하세요. M1S 시큐어입니다. 몸캠피씽/스카이프 피싱 페이스북 사안에 대하여 다루어 보려고 합니다. 최초 페이스북에서 접촉하여 스카이프로 넘어가 영상통화를 하는 경우도 있고 페이스북에서 영상통화를 하는 경우도 있어서, 포괄적으로 스카이프사기라고 하겠습니다. 협박범들은 필리핀에 있는 경우가 가장 많습니다. 필리핀의 경우 GDP 순위도 하위권이기에 한국인을 상대로 아주 독하게 협박을 합니다. 특히나 사회적 지위가 있는 사람의 경우 게이사이트에 영상을 업로드하거나 몇개월에 걸쳐 협박합니다. 예전에 스카이프로 이루어진 사기중에 어느정도 지위가 있는분께서 당하셨던 적이 있었습니다. 3월초에 발생한 사안인데, 5월까지 협박을 해오니 도저히 견디지를 못하여 CSSIA를 방문하신 분입니다. 필리핀 페소 자체는 환전.. 더보기

스카이프사기/스카이프 피싱 협박 피해자들께 알려드립니다.[조선족 사안] 안녕하세요. M1S 시큐어입니다. 스카이프 사기 피해자분들께 안내 말씀 드리고자 합니다. 조선족들이 날이 갈 수록 극도로 치밀해지고 있어, 피해자분들의 주의를 요합니다. 또한 조선족 뿐이 아닌, 필리핀에서 활동하는 협박범들도 날이 갈 수록 치밀해지고 있습니다. 모든 피해자분들께 한가지 꼭 말씀드리고 싶은게 있습니다. '이성'을 유지하시라는 겁니다. 아래는 [실제 조선족 통화녹음 파일] 입니다. [돈이 없다고 했을 경우] 들어보시면 아시겠지만, 시간을 끌거나 무대응 하면 '그 시간에 다른 사람 하나를 잡는다. 그리고 너는 유포를 하겠다' 라고 얘기하죠. 협박이 올때 무대응하는게 최선의 방법이라는건 잘못된 상식입니다. 스카이프 피싱 피해자분들께서 이 녹음파일을 들어보시면 아마 공감하실듯.. [입금 했을 경우.. 더보기

스카이프 몸캠피싱/스카이프 피싱에 사용된 APK(2016.05.24) 안녕하세요. M1S 시큐어입니다. 본 포스팅은 CSSIA(Cyber Security as a Service Influence Agency)의 지원을 받아 포스팅되었습니다. 스카이프 몸캠피싱/스카이프 피싱에 사용된 APK 파일 분석내용입니다. 가장 흔하게 당하는 음성지원.apk 에 대한 분석입니다. 스카이프 몸캠피싱/스카이프 피싱에 이용된 본 음성지원.APK 파일은 MELO 서버라고 불리우며, ASP.NET 서버를 사용합니다. 협박범들이 파일명칭을 조금씩 바꾸기는 합니다.(ex. 음성톡 등) 기본적인 취약점들은 모두 패치가 되어 있는 상태입니다. IDC 서버 접근 -> C&C 서버 접근의 방법을 거치거나 혹은 협박범 접근->IDC 서버 접근-> C&C 서버 접근의 방법을 거쳐야 합니다. ▲아주 반가운 화면.. 더보기

스카이프 몸캠 피싱/스카이프 피싱 사기에 이용된 APK 파일 분석(2016.05.24) 안녕하세요. M1S 시큐어 입니다. 본 포스팅은 CSSIA(Cyber Security as a Service Influence Agency)의 지원을 받아 포스팅되었습니다. 몸캠협박, 스카이프 피싱사기(라인 몸캠피싱 포함) 에 이용되는 APK 파일 분석정보에 대하여 포스팅해드리고자 합니다. 대부분의 피해자분들께서 여쭤보시는게 "사기 당하면 갤러리나 공인인증서도 탈취되나요?" 입니다.이 궁금증을 풀어드리고자 상세하게 기재하여 드릴테니, 참고하시기 바랍니다. 우선적으로 이에 대한 정답은 "어플에 따라서 다르다" 입니다. 현재 갤러리를 탈취하는 어플리케이션은 SIMPLA ADMIN 이라는 서버를 사용하는 서버. 딱 한가지입니다. 탈취하는 정보는 모두 6가지(문자,연락처,통화기록,위치정보,갤러리,기기고유넘버)입.. 더보기

이전 1 다음

티스토리툴바