2018.04.25

"기술 지원 빙자한 스캠 사기, 2017년 24% 증가" 마이크로소프트

Gregg Keizer | Computerworld
기술 지원을 빙자한 해킹 공격을 보고한 사례가 지난해 24% 증가했다고 마이크로소프트가 밝혔다. 손실액은 평균 200~400달러였다.

윈도우 디펜더 연구 프로젝트 관리자 에릭 왈스트롬은 지난주 마이크로소프트 블로그에 "스캐머들(Scammers)이 효과가 입증된 소셜 엔지니어링 기법을 지속적으로 활용하고 있다. 장치가 손상되거나 파손됐다고 통지한 후 불필요한 지원 서비스를 구매하도록 하는 기법이 그것이다"라고 말했다.

왈스트롬의 게시글에는 RSA 컨퍼런스에서 공개된 기준 지원 계획 프리젠테이션이 첨부돼 있었다. 마이크로소프트 데이터에 따르면 2017년 마이크로소프트가 신고 받은 기술 지원 사기 사례는 15만 3,000건에 이르렀으며, 이는 전년도에 비해 1/4 가까이 증가한 수치다. 또 신고 사례 중 1만 5,000여 건(약 1/10)은 이러한 사기로 인해 돈을 잃었다. 마이크로소프트 소비자가 범죄자들에게 총 300만`600만 달러를 지불했다는 의미다.

왈스트롬은 이 수치가 마이크로소프트에 보고된 것일 뿐이라고 지적하며 "소셜 엔지니어링 공격에 대해 정확한 수치를 추정하기란 매우 까다롭다. 다른 기기, 플랫폼, 소프트웨어 소비자로 겨냥할 것이라는 점에서 문제는 더욱 심각할 것"이라고 말해다.

전통적으로 기술 지원 사기는 전화 통화를 이용해 이뤄지곤 했다. 가짜 기술자가 누군가에게 전화를 걸어 사기를 시도하는 것이다. 그러나 공격자들은 점차 이메일과 합법적인 보안 사이트로 위장한 악성 사이트와 같은 수단도 이용하기 시작했다.

궁극적으로는 피해자가 가짜 콜센터로 연락해 자신의 컴퓨팅 기기가 감염되거나 고장났다고 믿도록 함으로써 가짜 소프트웨어를 구매하거나 공격자들이 원격으로 피해자의 컴퓨팅 기기에 접근할 수 있도록 하려 한다. 소비자들로부터 돈을 직접 받아내거나 다른 공격의 빌미로 삼을 수 있다는 점에서 꽤나 수익성 있는 범죄다.

한편 FBI ICCC( Internet Crime Complaint Center) 3월 호에 따르면 2017년 접수된 관련 소장 에 적시된 피해액은 전년도보다 86% 증가한 1,500만 달러였다. FBI는 사기꾼들이 새로운 영토로 확장하고 있다며 "범죄자들이 정부 요원을 자처하는 경우도 있다. 또 GPS, 프린터,케이블 회사의 기술 지원 담당자, 가상화폐 거래소로 위장하기도 한다"라고 말했다.

설명에 따르면 암호화폐 거래소를 위장할 경우 범죄 효과가 높을 수 있다. 피해자의 '지갑'에 대한 접근권을 획득하고 디지털 통화를 다른 곳으로 송금할 수 있기 때문이다. ciokr@idg.co.kr 



2018.04.25

"기술 지원 빙자한 스캠 사기, 2017년 24% 증가" 마이크로소프트

Gregg Keizer | Computerworld
기술 지원을 빙자한 해킹 공격을 보고한 사례가 지난해 24% 증가했다고 마이크로소프트가 밝혔다. 손실액은 평균 200~400달러였다.

윈도우 디펜더 연구 프로젝트 관리자 에릭 왈스트롬은 지난주 마이크로소프트 블로그에 "스캐머들(Scammers)이 효과가 입증된 소셜 엔지니어링 기법을 지속적으로 활용하고 있다. 장치가 손상되거나 파손됐다고 통지한 후 불필요한 지원 서비스를 구매하도록 하는 기법이 그것이다"라고 말했다.

왈스트롬의 게시글에는 RSA 컨퍼런스에서 공개된 기준 지원 계획 프리젠테이션이 첨부돼 있었다. 마이크로소프트 데이터에 따르면 2017년 마이크로소프트가 신고 받은 기술 지원 사기 사례는 15만 3,000건에 이르렀으며, 이는 전년도에 비해 1/4 가까이 증가한 수치다. 또 신고 사례 중 1만 5,000여 건(약 1/10)은 이러한 사기로 인해 돈을 잃었다. 마이크로소프트 소비자가 범죄자들에게 총 300만`600만 달러를 지불했다는 의미다.

왈스트롬은 이 수치가 마이크로소프트에 보고된 것일 뿐이라고 지적하며 "소셜 엔지니어링 공격에 대해 정확한 수치를 추정하기란 매우 까다롭다. 다른 기기, 플랫폼, 소프트웨어 소비자로 겨냥할 것이라는 점에서 문제는 더욱 심각할 것"이라고 말해다.

전통적으로 기술 지원 사기는 전화 통화를 이용해 이뤄지곤 했다. 가짜 기술자가 누군가에게 전화를 걸어 사기를 시도하는 것이다. 그러나 공격자들은 점차 이메일과 합법적인 보안 사이트로 위장한 악성 사이트와 같은 수단도 이용하기 시작했다.

궁극적으로는 피해자가 가짜 콜센터로 연락해 자신의 컴퓨팅 기기가 감염되거나 고장났다고 믿도록 함으로써 가짜 소프트웨어를 구매하거나 공격자들이 원격으로 피해자의 컴퓨팅 기기에 접근할 수 있도록 하려 한다. 소비자들로부터 돈을 직접 받아내거나 다른 공격의 빌미로 삼을 수 있다는 점에서 꽤나 수익성 있는 범죄다.

한편 FBI ICCC( Internet Crime Complaint Center) 3월 호에 따르면 2017년 접수된 관련 소장 에 적시된 피해액은 전년도보다 86% 증가한 1,500만 달러였다. FBI는 사기꾼들이 새로운 영토로 확장하고 있다며 "범죄자들이 정부 요원을 자처하는 경우도 있다. 또 GPS, 프린터,케이블 회사의 기술 지원 담당자, 가상화폐 거래소로 위장하기도 한다"라고 말했다.

설명에 따르면 암호화폐 거래소를 위장할 경우 범죄 효과가 높을 수 있다. 피해자의 '지갑'에 대한 접근권을 획득하고 디지털 통화를 다른 곳으로 송금할 수 있기 때문이다. ciokr@idg.co.kr 

X