Home > 전체기사
나이지리아 이메일 사기, 중국 대륙으로 수출됐다
  |  입력 : 2017-09-07 17:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
유익한 강좌 소개해준다며 개인정보 요구...입금 요구
학원 등록이 아니라 영원히 반복되는 사기 범죄에 등록한 꼴


[보안뉴스 문가용 기자] 중국의 사이버 범죄자들이 예전에 악명을 떨쳤던 나이지리안 프린스(Nigerian Prince) 사기 공격에 자신만의 색깔을 입혀 재탕하고 있다. 원래 나이지리안 프린스 사기 범죄가 이메일을 사용한 대신 모바일 기기의 문자 메시지를 활용하고 있으며, 피해자에게 은행 계좌번호를 요구하는 내용이 전송되고 있다고 한다.

[이미지 = iclickart]


이러한 공격 캠페인을 발견한 건 보안 업체 멀웨어바이츠(Malwarebytes)로 최근 블로그를 통해 중국판 나이지리아 이메일 사기를 상세히 공개했다. “예전 나이지리안 사기는 미스터리한 왕자 신분의 인물이 일확천금을 준다며 계좌번호를 입금하라고 요구했죠. 이번에는 같은 중국인을 대상으로 성공률 높은 사기를 치기 위해 나름 로컬라이징을 한 중국인 사기꾼들이 스킬업 강좌를 해주겠으니 개인정보를 달라고 요구합니다.”

멀웨어바이츠는 “문자 메시지가 가장 많이 활용되고 있는 건 모바일용 스패밍 툴이 거의 없기 때문이기도 하고, 현재 중국 내에서는 모바일 사용자가 엄청나게 많기 때문”이라고 설명한다. “문자 메시지의 제목은 ‘리더십 세미나’ 등 건전하고 도움이 될 것만 같은 강좌 소개 내용이 많습니다. 어디서 강좌가 열리고 강의비가 얼마인지 안내가 나오는데, 여기서 공격자들은 특정 개인정보를 요구합니다. 이름, 회사, 주소, 이메일 주소, 은행 계좌번호 등입니다. 강좌 등록을 위한 것이라고 하죠.”

해당 강좌를 듣고 싶은 사람은 정보를 입력하게 되는데, 이를 이용한 사기꾼들은 정보를 조합해 계좌에서 돈을 빼간다고 한다. 또한 추가 사기를 위해 개인식별정보를 저장해둔다. “이 ‘저장’ 부분이 특히 무서운 겁니다. 피해자는 강좌를 위해 등록한 것이지만, 사실은 영원한 사기 유혹에 등록한 것이니까요.”

그리고 이게 전부가 아니다. 당연하겠지만 공격자들에게 ‘강연료’를 요구한다. 멀웨어바이츠에 따르면 약 1800위안을 송금하라고 안내 메시지를 보내는데, 이는 꽤나 높은 금액이다. 중국 한 달 평균 월급은 5600위안이라고 알려져 있다.

중국에서는 이런 류의 송금 사기 범죄가 오래전부터 유행해왔다. 심지어 중국 내 사설 학원 기관의 40%가 사업자 등록 절차 없이 운영되고 있거나 사기를 목적으로 만들어진다고 멀웨어바이츠는 설명한다. “교육을 절실히 원하는 건 보통 가난한 서민들이 많죠. 이 사기에 걸리는 사람들 대부분 교육을 원하지만, 보안 교육을 제대로 받은 적 없는 서민층입니다. 그게 더 악질적이지요.”

보다 상세한 멀웨어바이츠 블로그 내용은 여기서 열람이 가능하다(영문).
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)