중국 은행 및 중국 대사관 사칭해 유학생들의 개인정보 탈취하는 사회공학적 공격

요약 : 보안 외신 해커뉴스에 의하면 영국에 거주하는 중국 유학생들이 일명 ‘RedZei(일명 RedThief)’ 캠페인으로 1년 넘게 중국어를 사용하는 사기꾼의 표적이 된 것으로 드러났다.

[보안뉴스 / 1.3.] 영국 거주 중국 학생들을 공격하는 보이스피싱 캠페인 ‘RedZei’

[이미지=utoimage]

배경 : 이번 공격 캠페인에서 주목할만한 부분은 공격자들이 사기 전화를 방지하기 위해 피해자들이 취한 단계를 우회했다는 점이다. 이들은 영국의 여러 이동통신사의 SIM을 번갈아 가며 사용하는데, 고유한 영국 전화번호가 한 달에 한두 번 잠재적인 공격대상에게 전화를 걸고 전화에 응답하지 않은 상태로 남아 있을 경우 비정상적인 자동 음성 메일을 남기는 것으로 알려졌다. 음성 메일은 중국 은행 및 중국 모바일과 같은 회사와 중국 대사관을 사칭해 유학생들이 개인정보를 공유토록 하는 사회공학적 방법이다.

말말말 : “RedZei 사기꾼들은 목표를 신중하게 선택하고 공격을 감행했는데, 공격 타깃이 착취에 적합한 부유한 중국 유학생 그룹이라는 것을 깨달았습니다” -보안연구원 Will Thomas-
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>