스카이프사기/스카이프 피싱 협박 피해자들께 알려드립니다.[조선족 사안]
안녕하세요. M1S 시큐어입니다.
스카이프 사기 피해자분들께 안내 말씀 드리고자 합니다.
조선족들이 날이 갈 수록 극도로 치밀해지고 있어, 피해자분들의 주의를 요합니다.
또한 조선족 뿐이 아닌, 필리핀에서 활동하는 협박범들도 날이 갈 수록 치밀해지고 있습니다.
모든 피해자분들께 한가지 꼭 말씀드리고 싶은게 있습니다.
'이성'을 유지하시라는 겁니다.
아래는 [실제 조선족 통화녹음 파일] 입니다.
[돈이 없다고 했을 경우]
들어보시면 아시겠지만, 시간을 끌거나 무대응 하면 '그 시간에 다른 사람 하나를 잡는다. 그리고 너는 유포를 하겠다' 라고 얘기하죠.
협박이 올때 무대응하는게 최선의 방법이라는건 잘못된 상식입니다.
스카이프 피싱 피해자분들께서 이 녹음파일을 들어보시면 아마 공감하실듯..
[입금 했을 경우]
보시기 쉽게 이미지 파일로 설명드리겠습니다.
보시는 바와 같이, 다른 핑계를 대며 입금을 추가적으로 유도합니다.
그게 무슨 이유가 되었건, 몇일이 지났던 마찬가지입니다.
그러다가 돈이 안된다 싶으면 유포하죠.
[입금 하지 않았을 경우]
들어보시면 아시겠지만, 협박범들은 겁을 주면서 입금을 유도하고 있습니다.
당연히 내 연락처와 동영상이 눈앞에 보이고, 이 동영상을 장모님,주변 지인들에게 유포한다고 하면
순간 이성을 잃어 협박범에게 입금을 하게 됩니다.
이 순간, 이성만 유지하세요.
조선족들은 입금을 한번 하면 다시,또 다시 요구합니다.
피싱이라는게 괜히 피싱이 아닙니다.
특히나 스카이프는 더더욱이 그렇습니다.
연락이 오지 않는다는 분들도 계신데 절대적으로 아닙니다.
[무대응 했을 경우]
보시기 쉽게 이미지 파일로 설명드리겠습니다.
사진과 같이 영상을 샘플로 보내며 해당 영상을 가까운 지인들에게 발송
번호를 변경했을경우 바뀐 번호를 알려달라고 합니다. 혹은
그냥 유포합니다.
[결과적으로]
1. 무대응 한다 -> 유포
2. 입금 한다-> 돈을 끝까지 요구하고 돈이 없을 경우 유포
3. 입금하는 척 하다가 잠수 / 번호 변경 등 잠수 -> 유포
사실 상 한번 당하면 인생 나락으로 떨어지는거 한순간입니다.
그럼 어떻게 해야하는지?
동영상이 유포되지 못하도록 CSSIA에 지원을 요청하는 수 밖에는 없습니다.
CSSIA에서 진행하는 내역 :
◎유출된 데이터 삭제 처리
→전화번호부,문자메세지 등(IDC,C&C,VPS,App Log) 삭제
→녹화된 영상 부분(P2P,W-network,Youtube,Facebook,Site) 삭제
→기타 탈취된 데이터 파악 및 삭제
→FTP 서버 등 업로드 및 보관 시스템 존재여부 파악 및 확보,삭제
→동영상 판매로 인한 외부 유출 여부 검토 및 삭제
→공유 시스템 존재여부 파악 및 녹화된 영상 데이터 2차 유출 방지
◎협박범 실시간 대응 시스템
→해당 협박범을 특정지어 CSSIA에서 자체적으로 대응
→피해자 동영상 유포 딜레이 시키며 데이터 삭제작업 및 대응체계 진행
→협박범의 유포 가능한 모든 매체수단 차단 및 대응 시도
→협박범이 운용중인 계정(Account) 실시간 대응
→협박범이 사용중인 VPS,IDC 등 데이터 서버 모니터링
→해당 네트워크 동향 파악, APT 대응 처리
◎유포 대응 및 사전방지 시스템
→협박범의 주 유포수단인 카카오톡,문자메세지에 실시간 개입
→CSSIA-Auto-Sending 시스템, 유포 시도시 즉각 개입
→동영상,사진 유포 수단 차단으로,동영상 유포 사전 방지
→C&C 서버 등에 더미 데이터 삽입으로 유포 대상을 강제변경
→협박범 전화번호에 Auto Calling 시도, 통화 불가능 유지
→주 사용수단인 PC, Bluestack 에 서비스 중단 시도
→DoD-5220.m 알고리즘 사용 말소 처리(사용 가능 데이터 한정)
◎정밀 분석 및 대응 시스템
→APK 파일의 자체 취약점 존재 여부 검토
→C&C,IDC,VPS,FTP 등 Port 개방된 모든 데이터 서버 분석 및 검토
→협박범 유포 수단 및 계정,등 취약점 분석
→네트워크 패킷단위 분석
→유지중인 모든 서비스 1~65535(80Port 제외) 파악 및 중지시도
→협박범 어카운트 E-mail 등 확인
→협박범의 협박 수단 호스트 확인
→트래커로 지속적인 데이터 감시
◎피해 발생 최소화 시스템
→이미 1차 유포를 당하여, 2차 3차 등의 유포가 이루어 지기 전이나
협박범이 유포 직전일 경우, 긴급 운영체계로 전환하여
이에 긴급대응함으로써
지인들이 해당 동영상을 보지 못하게 하거나
최소한으로 리딩할 수 있도록 최소화 조치
→문자 메세지로 유포할 경우, 동일한 예시 제시, 방식으로 대응함으로써
유포타켓이 해당 영상을 피해자의 영상으로 인식하지 못하게 하거나
→별도로 상황을 연출하여 영상통화 사기라는 사실을 인지하지 못하게
최대한 조치하여 실질적 피해자가 해당 상황에서 벗어나게끔 조치함.
→심리행동학 기반 전문내용으로 별도 대응
◎피드백 모니터링 시스템 및 사후관리 시스템
→최장 1년까지 연락 유지, 질문 사항 접수 및 추후 피드백
▼종합▼
◎동영상의 유포 차단/피해 최소화
위와 같은 내역들을 종합적으로 판단,선택하여 가장 효율적인 루트로 진행하고 있습니다.
연락처 삭제 부분에 대해 : 조선족 스카이프 사기,스카이프 피싱 데이터 삭제 방식
협박범에게 제3 ID로 접촉, 피해자인것처럼 위장하여 루트 확보하여둠
ⓐ 악성 APK 파일을 다른 피해자(동일 협박범)으로 부터 확보하거나 협박범에게 접근하여 다운로드 받아옴
ⓑ 해당 파일을 디컴파일(리버싱)하여 C&C 서버(탈취된 데이터가 저장된 서버) 주소를 확보함
ⓒ 서버 내부에 접근(단순 접근 불가, 취약점 사용하여 접근. 과거에는 쉬웠으나, 근래에는 보안강도 향상으로 일반인 접근 어려워짐)
ⓓ 내부 데이터 말소처리
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
[결과]
[데이터 삭제]
위와 같이 진행하게 될 경우 본인의 탈취된 데이터는 삭제처리 할 수 있습니다.
그러나 일반인이 진행하기는 어렵고 보안 전문가에게 맡기시는게 좋습니다.
링크는 다음과 같습니다. → http://blog.naver.com/security_ms
방문하여 보시기를 권유합니다.