안내 센터

팀 카시아의 소식을 정확하고 빠르게 전달해 드리겠습니다.

안내

-[필독] 신종 사기가 발견되었습니다. 2019.01.06

이번 분석에서는 최근에 많이 접수되고 있는 소라*에 대하여 분석해보도록 하는 시간을 가질 예정입니다.

같은 몸캠피씽 사안에는 총 4가지 분류가 있습니다.

APK 파일 설치를 유도하여 연락처를 탈취하는 기법,
하단에서 설명드릴 내용과 같이 채팅 앱으로 위장한 파일,
페이스북에서 접촉하여 파일 설치 없이 친구목록으로 협박하는 페이스북 협박 사기,
아이폰- 아이클라우드 ID/PW를 알려달라고 하거나, 특정 앱 설치유도


1. 소라*이란?
소라*은 과거에 많이 사용되었던 어플리케이션으로써, 채팅 기반의 채팅어플리케이션입니다.


PC버젼으로 접속한 화면.
(물론 이 사이트 자체가 사기사이트입니다.)


모바일 버젼으로 접속한 화면.

그러나 최근, 문자메세지를 통하여 접속을 유도하고 있으며 
피해자는 익숙한 이름에 호기심으로 클릭하여 사이트에 접속, 어플리케이션을 설치하게 됩니다.


일반적인 휴대폰 인증까지 갖춘 모습.

아마 가장 사기를 크게 당하는 이유는, 허술한 사이트와 다르게
휴대폰 인증까지 거치고 있다는 점이 아닐까 싶습니다.


일반적으로 피해자들은 경각심을 가지고 접근하다가도,
호기심에 휴대폰 인증을 거치거나, 인증까지 할정도면 정상적인 사이트겠지? 라는 생각으로 접근하는 경우가 대다수 입니다.


그리고 이후 특정 여성과 채팅을 통하여 카카오톡으로 넘어와
카카오톡에서 페이스톡을 사용하여 영상통화를 촬영합니다.


(피해자는 APK 파일 설치만 안하면 안심이라는 생각으로 영상통화를 하는 경우도 있습니다.)


그러나, 소라* 어플리케이션 자체가 전화번호부,문자메세지 등을 탈취하는 스파이앱으로써 조선족들의 진화한 기법중 하나입니다.



*과거에는 주로 채팅을 하던 도중, 소리가 들리지 않는다거나
본인의 프로필이라면서 파일을 건네주는 경향이 강했습니다.
이러한 행각이 많이 노출되자, 진화한 기법입니다.


2.해당 소라* 파일에 대한 분석


다운로드 유도 화면. IOS 아이폰 전용 앱까지 만들어진 상태이다.
그럴싸하게 만들어둔 해당 사이트에 대하여 확인해본 결과,

IOS 앱 및 안드로이드 어플리케이션을 보유하고 있는것으로 확인되었습니다.


어플리케이션 설치 유도 화면 .
이성과 채팅을 위하여
해당 어플리케이션을 설치하게 되는 순간,이미 휴대폰은 협박범에게
해킹당하는 상태가 됩니다.

이후, 익명의 여성과 카카오톡으로 접촉하게 됩니다. 

그리고, 이미 소라*을 통하여 연락처를 모두 탈취하였기 때문에
특정 파일 설치 유도는 없습니다.
(간혹, 백업 형태를 갖추기 위하여 일부러 보내는경우도 있습니다.)



위와 같이 간단한 영상통화만 이루어지기 때문에,
피해자는 본인이 몸캠피씽을 당하고 있다는 사실을 인지하기가 어렵습니다.

기존과 같이 특정 파일을 설치하라고 유도하였다면, 뭔가 이상함을 느끼고 그만두는 분들도 계시겠지만 이미 소라*을 통하여 탈취됬다는것은
인지하기 어렵습니다.

추후, 이 여성은 협박범으로 돌변하게 됩니다.

(사실상, 컴퓨터 앞에는 여성이 아니라 조선족 남자가 앉아서,
사전에 녹화된 영상만 재생해주는 형태를 띄고 있습니다.)



위와 같이 연락처를 보여주며, 영상을 유포하겠다고 협박합니다.
나는 파일 설치도 안했는데? 생각하시는 분들은 어안이 벙벙하겠죠.


이러한 협박을 받고 계시다면,

본 블로그를 정독하신 뒤, 지원 요청 게시글에 지원을 요청하시기

바랍니다.

감사합니다.