중국 은행 및 중국 대사관 사칭해 유학생들의 개인정보 탈취하는 사회공학적 공격
요약 : 보안 외신 해커뉴스에 의하면 영국에 거주하는 중국 유학생들이 일명 ‘RedZei(일명 RedThief)’ 캠페인으로 1년 넘게 중국어를 사용하는 사기꾼의 표적이 된 것으로 드러났다.
![[보안뉴스 / 1.3.] 영국 거주 중국 학생들을 공격하는 보이스피싱 캠페인 ‘RedZei’](http://www.boannews.com/media/upFiles2/2023/01/473389627_7182.jpg)
[이미지=utoimage]
배경 : 이번 공격 캠페인에서 주목할만한 부분은 공격자들이 사기 전화를 방지하기 위해 피해자들이 취한 단계를 우회했다는 점이다. 이들은 영국의 여러 이동통신사의 SIM을 번갈아 가며 사용하는데, 고유한 영국 전화번호가 한 달에 한두 번 잠재적인 공격대상에게 전화를 걸고 전화에 응답하지 않은 상태로 남아 있을 경우 비정상적인 자동 음성 메일을 남기는 것으로 알려졌다. 음성 메일은 중국 은행 및 중국 모바일과 같은 회사와 중국 대사관을 사칭해 유학생들이 개인정보를 공유토록 하는 사회공학적 방법이다.
말말말 : “RedZei 사기꾼들은 목표를 신중하게 선택하고 공격을 감행했는데, 공격 타깃이 착취에 적합한 부유한 중국 유학생 그룹이라는 것을 깨달았습니다” -보안연구원 Will Thomas-
[권준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 1.3.] 영국 거주 중국 학생들을 공격하는 보이스피싱 캠페인 ‘RedZei’](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
