Scammers drain bank accounts using AnyDesk and SIM-swapping
스캐머들이 소셜 엔지니어링, SIM 바꿔치기, 원격 데스크톱 소프트웨어를 통해 피해자의 은행 계좌를 탈취하고 있는 것으로 나타났습니다. 확인된 피해자는 최소 3명입니다.
총 피해 금액은 35만 달러입니다. 3명 모두 사기 방식과 일부 세부 사항이 일치하기 때문에 동일한 범인의 소행인 것으로 추측됩니다.
민감 정보에 원격으로 접근해
이 사기는 지난 여름 부다페스트에서 발생했으며 위치가 좋은 아파트를 시장 가격 아래로 판매한다는 미끼와 함께 시작되었습니다.
가격이 저렴한 이유는 주인이 해외에 살고 있으며 급하게 돈이 필요하다는 것이며 피해자들은 이에 관심을 보인 것으로 나타났습니다.
주인의 “친척”이 거래의 중개자 역할을 했으며 피해자에게 온라인 광고 보다 더 많은 부동산 관련 사진과 영상을 보내줄 것이라 약속했습니다.
헝가리 언론인 24에서는 사기꾼이 공격 2건에서 피해자에게 사진 및 영상을 전송하기 위해 AnyDesk 원격 데스크톱 애플리케이션을 설치할 것을 요구했다고 보도했습니다.
AnyDesk는 정식 소프트웨어이며 개발자의 웹사이트에서 직접 다운로드했기 때문에 피해자는 이것이 사기라고 짐작하지 못했습니다.
사기꾼은 파일 전송을 마친 이후에도 피해자의 컴퓨터에 대한 접근을 유지했습니다. 따라서 추후 공격에 악용할 수 있는 민감 정보 (문서, 비밀번호, 개인정보 등)를 찾아볼 수 있었을 것입니다.
공격자의 목표는 피해자의 은행 계좌에 접근하여 자금을 인출하는 것이었습니다. 하지만 이중인증이 활성화되어 있을 경우 피해자의 모바일 기기에서 수신하는 메시지에도 접근이 필요했습니다.
끊어진 연결
따라서 이들은 SIM 바꿔치기를 시도했습니다. 통신사 직원이 피해자의 전화번호로 새로운 SIM카드를 활성화하도록 하는 것입니다. 이 시점부터 원래 SIM 카드는 비활성화 상태가 되며 네트워크로의 연결이 끊어집니다.
그리고 사기꾼의 새로운 SIM카드를 통해 피해자의 모든 전화와 메시지를 수신할 수 있게 됩니다. 공격자는 이를 통해 은행에 로그인하기 위해 필요한 이중인증 코드 또한 손에 넣을 수 있습니다.
또한 사기꾼은 훔친 돈을 가상화폐로 전환해 추적이 어렵도록 했습니다.
사기꾼이 피해자의 SMS에 접근이 가능하고 온라인 은행 자격 증명을 가지고 있을 경우 피해자의 은행 계좌에 접근해 합법적인 소유자인 것처럼 돈을 인출할 수 있게 됩니다.
뱅킹 계좌에 로그인하는 또 다른 방법은 피해자의 컴퓨터가 켜져 있을 경우 원격 연결을 통해 로그인하는 것입니다.
SIM 바꿔치기 사기는 지난 몇 년 동안 다수 발생해 전 세계 피해자가 수 백만 달러의 손실을 입었습니다. 사기꾼이 통신사에서 구현한 보안 장치를 우회할 수 없을 경우 직원에게 돈을 지불하고 카드를 교체하는 경우도 있습니다.
SIM 바꿔치기 사기가 이처럼 빈번히 발생한 이유는 은행을 포함한 많은 서비스에서 SMS 인증을 통해 로그인의 진위성을 확인하기 때문인 것으로 쉽게 추측해볼 수 있습니다.
출처:
https://24.hu/fn/gazdasag/2020/09/22/mkb-bank-telenor-sim-kartya-csalas-internetbank-sms-bankszamla/구글, 플레이스토어에서 Joker에 감염된 앱 17개 제거해 (0) | 2020.09.28 |
---|---|
이미지를 전송해 앱을 충돌시키는 인스타그램 취약점 발견 (0) | 2020.09.25 |
새로운 랜섬웨어 공격자인 OldGremlin, 커스텀 악성코드로 상위 조직 공격 (0) | 2020.09.24 |
공개된 Citrix Workspace 취약점, 새로운 공격 벡터에 노출 (0) | 2020.09.23 |
구글 크롬에서 브라우저를 공격에 노출시키는 취약점 발견 (0) | 2020.09.23 |
댓글 영역