스카이프사기/스카이프 피싱 협박 피해자들께 알려드립니다.[조선족 사안]

티스토리 메뉴 펼치기 댓글수56

Information/+Warning!

스카이프사기/스카이프 피싱 협박 피해자들께 알려드립니다.[조선족 사안]

M1S Secur
댓글수56

안녕하세요. M1S 시큐어입니다.


스카이프 사기 피해자분들께 안내 말씀 드리고자 합니다.


조선족들이 날이 갈 수록 극도로 치밀해지고 있어, 피해자분들의 주의를 요합니다.


또한 조선족 뿐이 아닌, 필리핀에서 활동하는 협박범들도 날이 갈 수록 치밀해지고 있습니다.




모든 피해자분들께 한가지 꼭 말씀드리고 싶은게 있습니다.


'이성'을 유지하시라는 겁니다. 



아래는 [실제 조선족 통화녹음 파일] 입니다.




[돈이 없다고 했을 경우]




들어보시면 아시겠지만, 시간을 끌거나 무대응 하면 '그 시간에 다른 사람 하나를 잡는다. 그리고 너는 유포를 하겠다' 라고 얘기하죠.


협박이 올때 무대응하는게 최선의 방법이라는건 잘못된 상식입니다.


스카이프 피싱 피해자분들께서 이 녹음파일을 들어보시면 아마 공감하실듯..








[입금 했을 경우]




보시기 쉽게 이미지 파일로 설명드리겠습니다.


보시는 바와 같이, 다른 핑계를 대며 입금을 추가적으로 유도합니다.


그게 무슨 이유가 되었건, 몇일이 지났던 마찬가지입니다.


그러다가 돈이 안된다 싶으면 유포하죠.





[입금 하지 않았을 경우]




들어보시면 아시겠지만, 협박범들은 겁을 주면서 입금을 유도하고 있습니다.


당연히 내 연락처와 동영상이 눈앞에 보이고, 이 동영상을 장모님,주변 지인들에게 유포한다고 하면 


순간 이성을 잃어 협박범에게 입금을 하게 됩니다.


이 순간, 이성만 유지하세요.


조선족들은 입금을 한번 하면 다시,또 다시 요구합니다.


피싱이라는게 괜히 피싱이 아닙니다.


특히나 스카이프는 더더욱이 그렇습니다.


연락이 오지 않는다는 분들도 계신데 절대적으로 아닙니다.




 

[무대응 했을 경우]





보시기 쉽게 이미지 파일로 설명드리겠습니다.


사진과 같이 영상을 샘플로 보내며 해당 영상을 가까운 지인들에게 발송


번호를 변경했을경우 바뀐 번호를 알려달라고 합니다. 혹은


그냥 유포합니다.




[결과적으로]


1. 무대응 한다 -> 유포


2. 입금 한다-> 돈을 끝까지 요구하고 돈이 없을 경우 유포


3. 입금하는 척 하다가 잠수 / 번호 변경 등 잠수 -> 유포




사실 상 한번 당하면 인생 나락으로 떨어지는거 한순간입니다.






그럼 어떻게 해야하는지?


동영상이 유포되지 못하도록 CSSIA에 지원을 요청하는 수 밖에는 없습니다.





CSSIA에서 진행하는 내역 :



◎유출된 데이터 삭제 처리
→전화번호부,문자메세지 등(IDC,C&C,VPS,App Log) 삭제
→녹화된 영상 부분(P2P,W-network,Youtube,Facebook,Site) 삭제
→기타 탈취된 데이터 파악 및 
삭제
→FTP 서버 등 업로드 및 보관 시스템 존재여부 파악 및 확보,
삭제 
→동영상 판매로 인한 외부 유출 여부 검토 및 
삭제 
→공유 시스템 존재여부 파악 및 녹화된 영상 데이터 2차 유출
 방지 


◎협박범 실시간 대응 시스템
→해당 협박범을 특정지어 CSSIA에서 자체적으로 대응
→피해자 동영상 유포 딜레이 시키며 데이터 삭제작업 및 대응체계 진행
→협박범의 유포 가능한 모든 매체수단 차단 및 대응 시도
→협박범이 운용중인 계정(Account) 실시간 대응
→협박범이 사용중인 VPS,IDC 등 데이터 서버 모니터링

→해당 네트워크 동향 파악, APT 대응 처리


◎유포 대응 및 사전방지 시스템
→협박범의 주 유포수단인 카카오톡,문자메세지에 실시간 개입
→CSSIA-Auto-Sending 시스템, 유포 시도시 즉각 개입  
→동영상,사진 유포 수단 차단으로,동영상 유포 사전 방지 
→C&C 서버 등에 더미 데이터 삽입으로 유포 대상을 강제변경 

→협박범 전화번호에 Auto Calling 시도, 통화 불가능 유지
→주 사용수단인 PC, Bluestack 에 서비스 중단 시도 
→DoD-5220.m 알고리즘 사용 말소 처리(사용 가능 데이터 한정)



◎정밀 분석 및 대응 시스템
→APK 파일의 자체 취약점 존재 여부 검토 
→C&C,IDC,VPS,FTP 등 Port 개방된 모든 데이터 서버 분석 및 검토
→협박범 유포 수단 및 계정,등 취약점 분석 
→네트워크 패킷단위 분석

→유지중인 모든 서비스 1~65535(80Port 제외) 파악 및 중지시도
→협박범 어카운트 E-mail 등 확인
→협박범의 협박 수단 호스트 확인
→트래커로 지속적인 데이터 감시


◎피해 발생 최소화 시스템 
→이미 1차 유포를 당하여, 2차 3차 등의 유포가 이루어 지기 전이나
협박범이 유포 직전일 경우, 긴급 운영체계로 전환하여 
이에 긴급대응함으로써
지인들이 해당 동영상을 보지 못하게 하거나 
최소한으로 리딩할 수 있도록 최소화 조치
→문자 메세지로 유포할 경우, 동일한 예시 제시, 방식으로 대응함으로써
유포타켓이 해당 영상을 피해자의 영상으로 인식하지 못하게 하거나
별도로 상황을 연출하여 영상통화 사기라는 사실을 인지하지 못하게
최대한 조치하여 실질적 피해자가 해당 상황에서 벗어나게끔 조치함.
→심리행동학 기반 전문내용으로 별도 대응


◎피드백 모니터링 시스템 및 사후관리 시스템
→최장 1년까지 연락 유지, 질문 사항 접수 및 추후 피드백 


▼종합▼
◎동영상의 유포 차단/피해 최소화


위와 같은 내역들을 종합적으로 판단,선택하여 가장 효율적인 루트로 진행하고 있습니다.





연락처 삭제 부분에 대해 : 조선족 스카이프 사기,스카이프 피싱 데이터 삭제 방식


협박범에게 제3 ID로 접촉, 피해자인것처럼 위장하여 루트 확보하여둠


ⓐ 악성 APK 파일을 다른 피해자(동일 협박범)으로 부터 확보하거나 협박범에게 접근하여 다운로드 받아옴


ⓑ 해당 파일을 디컴파일(리버싱)하여 C&C 서버(탈취된 데이터가 저장된 서버) 주소를 확보함


ⓒ 서버 내부에 접근(단순 접근 불가, 취약점 사용하여 접근. 과거에는 쉬웠으나, 근래에는 보안강도 향상으로 일반인 접근 어려워짐)


ⓓ 내부 데이터 말소처리


〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓






〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓


[결과]







[데이터 삭제]







위와 같이 진행하게 될 경우 본인의 탈취된 데이터는 삭제처리 할 수 있습니다.


그러나 일반인이 진행하기는 어렵고 보안 전문가에게 맡기시는게 좋습니다.




링크는 다음과 같습니다. → http://blog.naver.com/security_ms


방문하여 보시기를 권유합니다.



맨위로

https://tm-csc.tistory.com/843

신고하기