홈 > 피해 대응방법 & 상담 | THECHEAT
본문 바로가기

전문가 컬럼

피싱시리즈 (3)메신저피싱의 업그레이드: 대화기록분석형

2011.12.17 19:03:36
https://thecheat.co.kr/fs_sbl/member/simbol/96194678d2092d87a521134c386348da.jpg
[닉]더취이트똘이멍멍님(후원회원)

개인정보 및 개인신용정보의 사고 사례에 대한 해설과 무료상담으로 깨끗하고 안전한 인터넷세상을 만드는데 먼지만한 기여를 하고 있습니다. *개인정보&개인신용 NO.1 블로그 똘이의 프리즌 브레이크 my799cc.blog.me*
회원가입 : 9년 전

SMS인증완료 실명인증완료
200 포인트

오랜만에 글을 내보냅니다. 개인 블로그에서는 이것저것 쓰느라 활발한데
더치트에 쓰려면 다소 글수정을 해야 하는지라 미루다 미루다 3달이나 뜸했군요.
앞으로 좀 더 부지런해지는 똘이멍멍이 되겠습니다.

 

오랜만에 오늘은

메신저피싱 중 아주 중요한 변화를 짚어 드리고자 합니다.


방금 나눈 친구와의 대화내용을 알고 있는 그들...누구냐 넌

 

오늘 아는 분 하나가 메신저에서 사기당할 뻔 했다고 숨을 몰아쉬며 달려와 급히 물어봤습니다.

저번에 제가 "메신저에서는 이러이러한 피싱이 있으니 조심해라"고 알려줬는데 다행히 그 기억이 나서 중간에 끊어 버렸다고 합니다.

사연인 즉,

 

자주 메신저를 통해 대화를 하는 친구와 오늘도 변함없이 이야기를 나눴답니다.

그러다 그 친구는 오프라인이 되었고, 어디 나갔는가 싶었다고 합니다. 뭐....... 평소대로..........

 

잠시후.

다시 로긴을 하는 그 친구.

아까 하던 이야기를 마저 이어서 하더랍니다.

그래서 대화를 하는데 갑자기 피싱의 전형적인 스타일의 대화로 이어졌다고 합니다.

 

- "근데 나 돈이 급한데. 여유 좀 있니?"

- "아까 말못한게 뭐냐면............일단 이 계좌로 입금을 해주면 며칠 안으로 보내줄게."

- "사실 이런말 하기 어려운데 오늘 갑자기 급하게 되었다."

- "이건 보내줄 계좌인데 여기로 직접 보내줘."

  

등의 대화가 이어졌다고 하네요.

 

계속 물어보니 그 쪽에서 접속을 끊더랍니다.

그래서 친구에게 전화를 해서 "너 돈이 급하냐?" 물었더니 "무슨소리야, 난 지금 밖에 나와 있는데."랍니다.

 

자, 피싱이  맞았습니다. 제가 쓴 글들을 읽어 보셨다면 예측이 가능하셨을 겁니다.

그런데!!!
그런데 이전 피싱 수법들과는 달리 내가 대화했던 스토리를 다 알고 말하는 것 같습니다.
아주 자연스럽습니다.

어떻게 알았을까요? 내 대화내용, 그 친구와의 관계...


해당 메신저는 네이트온입니다.

 

인터넷을 사용하는 대부분의 우리나라 사람들이 이용하는 메신저죠.

최근 대량의 개인정보가 유출되어 사회적 문제는 되었지만, 이후 개인정보보호 서비스를 무료로 제공한다든지의

자구책은 제공하고 있습니다. 또한 사적으로, 업무적으로도 유용한 인터넷 서비스이기도 합니다.

누구나 다 이용하는 서비스이기 때문에 "모 메신저"라고 할 필요까지도 없습니다. 어차피 다 아는...

 

각설하고.

대화 전문을 알려 달라고 하니 <사적인 이야기들이 담겨 있어서>, 또는 <기록이 안남아 있어서>라며 주지를 않습니다.

그래서 관련 자료는 그림으로 못 보여 드리게 되었지만. 중요한 것은 과연 그 놈들이 어떻게 내 대화내용을 알았을까 하는 겁니다.

이들이 머리를 굴려 보다 성실하게 업그레이드한 방법은 "대화기록"입니다

 


이 페이지 말입니다. 대화상대별로 대화한 기록들이 자동저장된다는.

 

네이트 대화기록 저장 기능이 피싱의 새로운 수단이 되고 있다

 

네이트온은 오래전, 대화기록을 개인pc에 저장하는 "통합메세지함" 방식을 "웹저장"으로 변경했습니다.

그래서 지금은 대화를 기록하려면 웹서버에 저장이 되게 해놓았으므로, 로그인만 하면 어느 지역 어느 PC에서나 내 대화기록을 볼 수 있게 된 상태입니다. 어느 곳을 가고 어느 PC로 바꾸던 기존자료를 다시 보려면 내 PC에서 로그인해야만 했던 불편함이 오래전 없어졌고, 전국 어디서나 내 아이디와 비번만 알면 모든 조회가 가능합니다.

 

편리하지만, 오늘의 사건처럼 "지능화되어 가는 피싱수법"을 고려해 보면

앞으로 이런 유형(지금 피싱의 트렌드가 되어 가고 있다는 추측)이 대세를 이룰 것 같습니다.

제 주변의 사례가 이를 증명했고요.

 

무턱대고 오랜만에 접속한 사람이 돈꿔달라 하면 피싱이라고 금방 경계할 수 있는데,

방금전에 대화하고 나간 사람이 10분전 했던 그얘기를 자연스레 이어 가면서 유도를 한다면

이거! 피싱 성공확률이 두 배 네배 여덟배 이상 커집니다.

보이스피싱에 대해 평소 무관심하고 모르고 있던 사람이면,

대화내용을 분석해 접근한 "10분 전 대화한 내 친구"가 돈꿔달라 하면 꿔주게 됩니다.

 

껴다맞추다 보면

PUSH전략에서 PULL전략로 진화하는 "피싱비즈니스"로 생각해 볼 수도 있겠습니다.

 

이제는 "대화기록 자동저장" 방식도 위험해 졌습니다.

 

네이트측에서 무료로 명의도용을 차단하는 서비스를 제공하고 있지만(기본적으로 반드시 이용해야 함)

오늘의 이 사건을 듣고, 깜짝 놀랐습니다. 피싱 유형이 진화되는구나 하며 말이죠.

 

보통의 메신저피싱에서 이제 업그레이드를 하고 있다는 실례가 처음 포착된 것입니다.

혹시나 유사한 사례가 있나 찾아 봤으나 못찾았습니다.

본인이 이러한 사례를 최근 겪으셨다면 댓글이든 쪽지든 메일이든 제보바랍니다.

서로간에 많이 알려야 피해가 줄어 들어요!!!

 

아, 제가 왜 위험하다고 얘기하는 것이냐면 바로

새로운 트렌드로 피싱의 피해가 많아 질 것 같다는 우려 때문입니다.

 

그동안은

그동안(메신저건 전화통화건) 말 어색한 조선족이나, 한국인의 사주를 받은 중국인들이

그동안 엑셀리스트나 프린트물을 책상앞에 놓고

팀장의 매뉴얼대로 무작위 낚시를 했다면....................자. 이런 방법은 1세대

 

앞으로는

이제는 여러분이 말하고 보고 받은 파일 모두를 1분이건 10분이건 1시간이건 분석해

그 사회망 관계도를 파악한 후 더욱 효과적인 범죄를 저지를 수 있도록 공부를 하고 있다는 것이

아주 중요한 피싱범죄의 터닝포인트란 것입니다. ....................이제는 2세대 방식

 

-----------------------------------------------------------

여기까지 읽고 이해가 가지 않는다면

쌍소리나 욕이 아닌 뻘글이 난무하는

똘이멍멍의 블로그에서 원문을 보시기 바랍니다.(아래 녹색 링크)

 

메신저피싱의 새로운 업그레이드, "대화기록" 응용한 피싱 포착!!! 

http://blog.naver.com/my799cc/120146****78

 

오늘 아주 중요한 사례를 접했네요

모두들 더욱 조심하십시오.

 

인터넷 사기도 마찬가지로 진화하고 있습니다.

최근 12월 며칠이던가,

개인들의 피해정보를 모아 운영되는 여기 더치트의 순수한 본질을 악용한 사례도 보도되었습니다. 

 

좋은 판매자 서약을 하고 거래하도록 유도했었는데 그걸 "사이트가 인증해준 것"으로 악용하고 사기를 치기도 했더군요.

이는 말하자면, 네이버 블로그를 운영하면서 글쓸 때마다 적립되는 해피빈 콩을 몇 번 기부한 후(누구나 다 가능)

"나는 네이버가 인증한 사회공헌자, 믿고 거래하세요" 라고 사기치는 것과 같은 이치입니다.

 

결국, 그 용의자는 반드시 검거됩니다.

 

개인정보의 도용도 물론이고 인터넷으로 사기치는 것들.

언제나 주의하세요

 

 

 

위 그림을 누르셨다면

님께선 피싱을 당할 확률이 높음 ㅎㅎㅎㅎ

 

 

아래에 링크 남겼고요

이건 제가통화했던 녹음 파일인데

8천여회의 조회로 예방에 도움이 되고 있는 것 같습니다.(로고가 가린다-_-)

유사한 사례가 있다면 블로그나 본 게시판 댓글로 사례 남겨주시면

다른 분들께 큰 도움이 될 것 같네요.

 

[녹음내용을 보시려면 아래 클릭]

http://blog.naver.com/my799cc/120140****03

 

댓글 6 (운영진이 관리 목적으로 입력한 댓글은 보여지지 않을 수 있습니다.)

전문가 컬럼

Total : 23 (1/2)
개인정보보호 칼럼에 대한 번호, 작성자, 제목, 등록일, 조회 리스트
번호 제목 등록일 조회
3128044 나도 모르는 실명인증이 2016년에도? 게다가 비정상 사이트가 유명 보험사 소유? [8] 사진 첨부파일 2016/05/27 4,442
2944504 민간서비스를 베껴간 일부 공공기관들에 대한 기사 해설(더치트, 아이엠스쿨 등) [3] 2016/03/04 2,386
2227686 나도 모르는 사이 내 명의의 신용카드가 발급되고 있다(신종 신용사기) [5] 사진 첨부파일 2015/04/02 6,791
1500425 스팸광고문자에 전화를 하면 그 이후 터지는 스팸폭탄 [5] 사진 첨부파일 2014/07/15 3,856
1329005 보안전문가 교수님 부인도 당한 보이스피싱(경향신문 기사 해설) [3] 사진 첨부파일 2014/04/10 4,769
823851 블로그를 대여해 주시면 월 20만원 드릴게요...대포블로그 [3] 사진 첨부파일 2013/04/02 7,078
778450 파밍(Pharming) 예방 프로그램 무료 배포(경남지방경찰청) [1] 사진 첨부파일 2013/02/14 5,450
735553 스팸ID 리스트 공개(네이버 기준) [4] 사진 첨부파일 2012/12/29 9,755
725750 보이스피싱, 그 새로운 영업 트렌드 "친구인질" [3] 사진 2012/12/14 4,904
719933 인터넷 중고거래 사기의 현실(KBS 생생정보통 12/6 방송분 설명) [3+1] 사진 첨부파일 2012/12/05 5,856
636920 범죄자 개인정보(인권)보호, 피해자보다 우선인가? [5] 사진 첨부파일 2012/07/22 6,216
613094 보이스피싱사기의 진화하는 보복유형-피자폭탄 [7] 2012/05/23 11,572
608889 피싱시리즈(4) 나이지리아 환전사기단 스팸메일 유형 [4] 사진 첨부파일 2012/05/11 5,078
573971 정부차원의 보이스피싱 종합대책, 기대해 봅니다. [9] 2012/02/08 4,116
475488 피싱시리즈 (3)메신저피싱의 업그레이드: 대화기록분석형 [6] 사진 첨부파일 2011/12/17 4,079
442417 금융기관의 개인정보도용 사기 (저축은행의 예) [27] 사진 첨부파일 2011/09/27 4,758
433633 피싱시리즈 (2)메신저피싱의실체 [14] 사진 2011/08/30 4,820
430638 네이버 명의도용 아이디를 파는 중국인과의 대화 [8] 사진 첨부파일 2011/08/22 14,377
423085 유출된 개인정보가 중국에서 도용되는 과정 [9] 사진 첨부파일 2011/08/01 4,860
422898 사기에 활용되는 개인정보가 사고 팔리는 현장 [8] 사진 첨부파일 2011/08/01 7,199
목록 다음 글쓰기
로그인 후 검색 가능합니다.