Wins Security Information

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향유럽으로 확장중인 사이버 범죄 조직 Classiscam
작성일 2021-01-15 조회 32

유럽의 피해자들로부터 돈과 지불 데이터를 훔치기 위해 텔래그램 봇을 활용하는 새로운 자동화된 서비스 사기가(scam-as-a-service) 발견됬다.

 

세계적인 사이버 정보 회사인 Group-IB는 이 계획이 텔레그램 봇을 사용하여 사기범들에게 인기 있는 분류, 시장 그리고 때로는 배달 서비스를 모방하여 즉시 사용 가능한 페이지를 제공한다고 전했다. 

 

이 서비스를 활용하는 20개 이상의 거대 그룹이 현재 불가리아, 체코, 프랑스, 폴란드, 루마니아, 미국 국가에서 활동하고 있으며 러시아에서는 20개 이상의 그룹이 활동중에 있다고 한다. 현재 40개 그룹은 2020년에 최소 650만 달러를 벌어들인 것으로 예상되고 있다.

 

지금도 Leboncoin, Allegro, OLX, FAN Courier, Sbazar 등과 같은 인기 있는 국제적 분류와 시장들의 브랜드를 사칭하여 범죄를 이어나가고 있다.

 

이 계획은 러시아에서 처음으로 시험 및 시도되었다. 분석가들은 현재 Classiscam이 빠르게 성장하고 있으며 잡힐 위험을 줄이기 위해 목표를 유럽시장의 사용자들에게 다가오고 있다고 경고한다.

 


[그림1. 러시아를 시작으로 확장중인 공격 대상]

 

 

 

Group-IB 비상대응팀(CERT-GIB)이 2019년 여름 러시아에서 처음으로 Classiscam의 활동을 포착했으며 2020년을 기점으로 코로나 바이러스로 인한 원격 근무 전환과 온라인 쇼핑의 증가로 인해 해당 공격의 활동은 절정으로 치솟게 됬다.

 

CERT-GIB의 Yaroslav Kargalev 부소장은 "2020년 여름 우리는 Classiscam 계획의 일환으로 280개의 사기 페이지를 삭제했으며 12월까지 그 수는 10배 증가하여 3,000페이지에 달했다."며 "우리는 Classiscammers들이 러시아에서 유럽 등으로 목표를 넓히고 있는 것으로 보고 있다."고 언급 했다.

 


[그림2. Scam 페이지1]

 


[그림3. Scam 페이지2]

 

 

 

전문가들은 지금까지 적어도 40개의 인기 있는 기밀, 시장, 배달 회사들을 모방한 사기 페이지를 사용중인 Classiscam 범죄 조직들을 밝혀냈으며, 이들 모두가 별도의 텔레그램 봇을 운영하고 있다고 전했다.

 


[그림4. 범죄조직이 운영중인 텔레그램 (Fake URL 제공)]

 

 

 

Group-IB는 이런 사기 범죄를 피하기 위해선 공식 웹사이트만 신뢰하며 로그인 세부 정보와 결제 정보를 입력하기 전에 URL을 다시 확인하고 언제 생성되었는지 구글로 검색해 이 사이트가 불과 두어 달밖에 되지 않은 경우 사기 또는 피싱 페이지일 가능성이 높으니 주의를 요했다.

 

 

출처

 

https://securityaffairs.co/wordpress/113404/cyber-crime/criminal-scheme-classiscam.html

 

https://www.group-ib.com/media/mammoth-migration/

첨부파일 첨부파일이 없습니다.
태그