2. 한순간의 실수? - 몸캠피싱! 아직도 당하니? (Porno live cam chat phishing)

in #information-security6 years ago (edited)

안녕하세요! @secure-kor 두번째 글이네요.

인터넷 세상에는 수 많은 범죄기법이 있습니다. 그중에서 범죄자들이 꽤나(?)
짭짤한 수익을 창출해낸 범죄가 있습니다.

새로운것도 아니고 기발한것도 아닌데 꾸준하게 피해자가 생기는 범죄이기도 합니다.

스마트폰에 악성어플 설치를 유도해 현금을 갈취, 협박하는 몸캠피싱 입니다.



몸캠피싱의 타겟은 남성입니다. 청소년부터 성인까지 가리지 않는 특징이 있습니다.

차별적인 발언이라고 생각하실 수 있지만, 조선족 으로 구성 된 피싱그룹이 타겟이 된 피해자로부터 몇만원~억대까지 갈취해내는 범죄수법입니다. 물론 내국인도 있죠.

정확한 피해자 수와 금액을 집계하기는 어렵습니다. 성과 관련된 범죄피해 특성상
범죄자들에게 송금 또는 협박당하더라도 추후에 신고하지 않는 경우가 많기 때문입니다.

(그림1)▲ ‘몸캠 피싱’ 범죄 기업화...사이버 조폭 공갈단 잡혔다 [기사=보안뉴스 민세아]

한 집단(19명)이 2014~2015년 1년간 1000여명에게 협박해 10억이상을 갈취한 사례도 있네요.
검거되야 규모를 알 수 있으니, 피해규모가 얼마나 클지 궁금하네요!


범행과정은 생각보다 단순(?)합니다.

(그림2-1)▲ 화상채팅 유도 사례 [경찰청 사이버안전국]
(그림2-2)▲ ‘몸캠 피싱’ 메신저 대화내용 [부산경찰-페이스북]

  • 초반엔 스카이프 현재는 오픈카카오톡, 아자르, 만남 앱 을 통해 대상을 물색/유도합니다.

키워드 : 만남, 교제, 폰X, 낯선 사람, 랜덤채팅, 야하게 놀아요 등....

(그림3-1)▲ ‘몸캠 피싱’ 메신저 대화내용 [부산경찰-페이스북]
(그림3-2)▲ 악성코드 설치 요구 [경찰청 사이버안전국]

  • 타겟 남성들의 목적(?)은 비슷하기 때문에 원하는 바를 이루려면 링크에 접속해서 어플다운로드를 유도합니다. 여기서 영상통화는 나체의 여성과의 영상통화를 의미합니다.
    영상통화는 미리 녹화된 영상이나, 여성을 고용해서 통화를 한다고 합니다.

(그림3-3)▲ 피해자의 얼굴+중요부위 유도 [경찰청 사이버안전국]

  • 이때, 남성의 성적행위를 녹화합니다. 다운받은 APK는 아무 동작을 안하지만 피해자의 전화번호부, 통화내역, 문자내용 등 이 공격자의 메일이나 서버에 업로드됩니다.

(그림4-1)▲ ‘몸캠 피싱’ 메신저 대화내용 [부산경찰-페이스북]
(그림4-2)▲협박, 공갈사례 [경찰청 사이버안전국]

(그림4-3)▲협박, 공갈사례 [보안뉴스 민세아]

  • 영상도 확보되고 전화번호부도 탈취했으니 지인들에게 유포한다고 협박을 시작합니다.
    부모님, 여자친구, 교수님, 택배아저씨까지 들먹이머 협박을하니 피해자는 패닉이옵니다.

(그림5)▲ ‘몸캠 피싱’ 메신저 대화내용 [부산경찰-페이스북]

  • 이때, 합의=입금을 유도하지만 !!돈을 입금해도 추가입금을 계속 요구합니다!! 절대금지
    요구에 대한 반응(두려움), 입금(추가 요구)하는건 해결방법이 절대 아닙니다!!

    ▼아래는 사이버안전국 가이드입니다.▼
1. 범인들의 송금 요구에 절대 응하지 마세요.
범인들은 돈을 받았다고 해서 약속을 지키지 않습니다.
오히려 '돈주는사람'이라 생각해서 추가로 더 돈을 요구하며
더 이상 돈을 보내지 않으면 결국 동영상을 배포해 버립니다.
돈을 송금하는 것은 해결방안이 아닙니다.

2. 협박 문자나 전화를 받은 즉시, 채팅 화면을 캡쳐하고 송금 내역등 
증거자료를 준비한 후, 즉시 가까운 경찰서에 신고하세요.
※ 범죄자는 여러개의 채팅 계정과 대포 통장을 이용하기 때문에 적극적인 신고가 중요합니다.

3. 신고 후에는 추가 피해를 방지하기 위해 스마트폰을 초기화하시거나, 설치된 악성 앱을
삭제하세요. 또한, 악성 프로그램(앱)으로 인해 유출된 정보에는주소록(전화번호)정보 이외
피해자의 각종 개인정보가 포함되어 있을 수 있으므로, 스마트폰에 연동되어 있던
각종 계정은 탈퇴한 후 새롭게 개설하시고 ID, PASS 모두 변경하세요.

4. 스마트폰의 '환경설정' 메뉴에서 '출처를 알 수 없는 어플의 설치를 차단'하세요.
(기본으로 차단됨)

5. 출처 불명의 실행파일(*apk) 설치를 절대 하지마세요.

6. 음란 채팅을 하지 않는 것이 가장 중요하겠습니다. 



[+] 대응하면 더 기고만장해서 금전을 요구합니다.
     불특정 다수 범죄기 때문에 관심에서 멀어지는게 중요합니다.
[+] 해당 범죄를 인지한다면 카카오톡,SNS 등 모두 비활성&차단&탈퇴하시길 바랍니다.
[+] PC캠, 모바일 앞에서 바지를 내리지 마세요...
[+] 사이버안전국에서는 즉시 초기화하라고 했지만.....

초창기 피싱은 피해정보를 구글 메일로 저장하는 형태여서 악성앱 디컴파일 후 해당 구글계정에 있는
데이터삭제+잠금으로 대응이 됐지만, 요즘엔 php게시판을 이용해 업로드하는 형식으로 보입니다.
다만, 이 부분에 디렉터리 리스팅 취약점 등을 이용해 유출정보에 접근할 수 있는 경우가 다수 있어
접근해서 강제삭제하는 방법으로 피해를 최소화 할 수도 있습니다.



혹시라도 피해를 보셨다면, 분석 가능한 샘플을

[email protected] 로 보내주시면 시도해보겠습니다.

다음에 또 만나요

안녕 ~!

Sort:  

(jjangjjangman 태그 사용시 댓글을 남깁니다.)
호출에 감사드립니다! 즐거운 스티밋하세요!

이벤트 참여 감사합니다ㅎㅎ
보팅 꾹 누르구 가용~^^

감사합니다 ^^

악..
이게 뭐죠 ㅠㅠ

아무쪼록 유용한 정보입니다

반갑습니다!

You got a 66.67% upvote from @moneymatchgaming courtesy of @secure-kor! Please consider upvoting this post to help support the MMG Competitive Gaming Community.

You got a 16.67% upvote from @nado.bot courtesy of @secure-kor!

Send at least 0.1 SBD to participate in bid and get upvote of 0%-100% with full voting power.

You got a 15.60% upvote from @t50 courtesy of @secure-kor!


To use this service send a minimum of 0.010 SBD or STEEM to @t50 with the post you want upvoted as the memo.
Low Minimum Bids!
Increase Your Rep!
Draw Attention To your Post.
Earn Passive Income By Delegating SP to the Bot.
Overbid Protection
Voting processed every 2.4h (2,880 blocks).
@t50 follows all followers!


Invest and earn daily by delegating to the bot, we match or beat popular competitors.


If you do not want to receive upvotes from @t50 you can ask to be blacklisted by replying to this comment.

완전 기술자에 헤커시내요.^^ 이런세계 아시는 분 정말 부러워요.
이전에 까짜 페북도 쓰셨던데요.

앗 기술적인게 아닙니다 ㅠㅠ 방문 감사드려요 !

Congratulations @secure-kor! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 1 year!

You can view your badges on your Steem Board and compare to others on the Steem Ranking

Vote for @Steemitboard as a witness to get one more award and increased upvotes!