몸캠피씽 페이스북 사안 주의 안내[2016-05-28]

안녕하세요. M1S 시큐어입니다.

몸캠피씽/스카이프 피싱 페이스북 사안에 대하여 다루어 보려고 합니다.

최초 페이스북에서 접촉하여 스카이프로 넘어가 영상통화를 하는 경우도 있고

페이스북에서 영상통화를 하는 경우도 있어서, 포괄적으로 스카이프사기라고 하겠습니다.

협박범들은 필리핀에 있는 경우가 가장 많습니다.

필리핀의 경우 GDP 순위도 하위권이기에 한국인을 상대로 아주 독하게 협박을 합니다.

특히나 사회적 지위가 있는 사람의 경우 게이사이트에 영상을 업로드하거나

몇개월에 걸쳐 협박합니다.

예전에 스카이프로 이루어진 사기중에 어느정도 지위가 있는분께서 당하셨던 적이 있었습니다.

3월초에 발생한 사안인데, 5월까지 협박을 해오니 도저히 견디지를 못하여 CSSIA를 방문하신 분입니다.

필리핀 페소 자체는 환전도 잘 이루어지지 않을 정도이기 때문에(국가가 그만큼 힘이 없다는겁니다)

이들의 협박에 응하여 돈을 송금해버리면 계속 돈을 요구합니다.

(필리핀은 살인을 저질러도 돈으로 되는 나라니까.정부에서 이러한 협박범들의 검거를 일체 진행하지 않는듯)

기술적 본보기로써 해당 피해자의 처리를 아래와 같이 진행하였습니다.

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

ⓐ 피해자 계정 혹은 제3 계정 생성하여 협박범과 접촉, 입금하겠다고 의사를 밝혀 루트를 확보함

ⓑ 웨스턴 유니온 사이트 접속 불가능 페이지를 제작, 사이트 접속이 되지 않는다며 CSSIA에서 제작한 비슷한 페이지에 유도

    혹은 공인인증서를 설치해야 한다며 이미지/파일 유도

ⓒ 협박범 PC 커넥션, 원격에서 키로깅 확보하여 키보드로 치는 모든 내역 감시 및 수집

ⓓ 지금 비용 지불할테니 사이트에 올린것 먼저 니가 올린것(협박범)이 맞는지 확인해달라고 유도, ID/PW 확보 

ⓔ 페이스북 계정 확보

ⓕ PC 포맷팅 

ⓖ 사이트(유튜브,성인사이트 등 계정 삭제처리)

[결과]

[동영상 사이트에서 삭제처리]

[PC 원본영상 삭제처리]

CSSIA에서는 

2017년부터, 위와 같이 영상 삭제를 진행하여도, USB 등에 백업이 되어있을 가능성 등에 대비하여 

보다 다양한 플랜들을 제공함으로써

총괄적으로는 유포자체를 막는 솔루션을 제공하고 있습니다.

이러한 피싱에 대한 도움은 현재 CSSIA 에서 진행하고 있습니다.

가서 도움을 요청하여 보시기를 권유드립니다.

http://blog.naver.com/security_ms