텔레그램과 카카오톡을 악용한 메신저 개인정보 피싱 분석

 

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다."

 

해외(일본) 사업가를 사칭한 개인정보 탈취 행위 분석

 
 
□  개요 
    텔레그램을 통해 지인이 맞는지 확인하는 메시지 발송을 시작으로 친구 관계를 유도하여 사업권(쇼핑몰 판매권)을 조건으로 개인정보(신분증, 계좌번호 등) 탈취를 유도 함.

 

※ 텔레그램은 전화번호를 알고 있으면 누구에게나 메시지를 보낼 수 있어 텔레그램을 통해 최초 접근을 시도합니다. 이후, 카카오톡 친구 추가를 통해 본명, 개인사진 등 더 많은 정보를 얻으려고 합니다. 이를 통해 공격자는 피해자의 신분을 도용하거나 사기 행위를 저지르기 위해 필요한 추가적인 정보를 수집할 수 있습니다.

    - 이러한 정보는 금융 사기, 불법 거래, 또는 소셜 엔지니어링 공격 등에 악용될 수 있습니다. 따라서 의심스러운 접근 시 개인정보를 절대 공유하지 않고, 즉시 차단 및 신고하는 것이 중요합니다.

 
□  사칭절차  
    1. 텔레그램을 통해 지인이 맞는지 확인하는 메시지 발송
    2. 친구 관계를 유도하며 카카오톡을 통해 이후 메시지를 지속하도록 유도 함.
    3. 아침, 점심, 저녁 개인생활을 자연스럽게 공유하며 의심하지 않도록 관리 함.

    4. 자신의 직업을 소개하며(해외 쇼핑몰 유명 사업가), 매출액, 성공 방법을 무료로 알려준다며 접근 함.

    5. 사업권(쇼핑몰 판매권)을 조건으로 개인정보(신분증, 카드번호 등)를 탈취를 유도하는 함.

    6. 탈취한 정보를 이용하여 신분도용, 카드 발급, 불법 대출 등 다양한 형태의 악의적인 활동에 이용할 것으로 추정 됨.

---

 
□  분석결과

    1. 텔레그램을 통해 지인이 맞는지 확인하는 메시지 발송

[그림1] 텔레그램을 통한 최초 접근 메시지

    2. 친구 관계를 유도하며 카카오톡을 통해 이후 메시지를 지속하도록 유도 함.

         - 카카오톡 아이디 : k1991614   

[그림2] 카카오톡 친구 등록 유도

    3. 아침, 점심, 저녁 개인생활을 자연스럽게 공유하며 의심하지 않도록 관리 함.

 

    4. 자신의 직업을 소개하며(해외 쇼핑몰 유명 사업가), 매출액, 성공 방법을 무료로 알려준다며 접근 함.

 

    5. 사업권(쇼핑몰 판매권)을 조건으로 자신이 운영하는 쇼핑몰 회원가입을 유도 함.

 

    6. 홈페이지(쇼핑몰) 가입 후 쇼핑몰 판매자 등록/심의를 조건으로 신분증, 여권정보 등록을 유도 함.

          - 이후, 쇼핑몰 운영을 전제로 계좌번호 입력을 추가 유도하는 등 개인정보 유출을 지속적으로 유도 함.

               hxxps://www.conadnets.com   

[그림3] 개인정보(신분증 등) 입력 유도 페이지

 

    7. 탈취한 개인정보를 이용하여 신분도용, 신용카드 발급, 불법 대출 등 다양한 형태의 악의적인 활동에 이용할 것으로 추정 됨.

 

 

□  대응방안  
    1. 텔레그램을 통해 연락을 받은 사람이 실제 지인이 맞는지 반드시 다른 연락 수단(전화, 대면 등)을 통해 확인합니다.

    2. 피싱 시도로 의심되는 모든 대화를 즉시 중단하고 상대방을 차단합니다.

    3. 개인정보(신분증, 카드번호 등)를 절대로 공유하지 않습니다.

        - 이미 개인정보를 공유했다면, 즉시 해당 금융기관에 연락하여 상황을 설명하고 필요한 보호 조치를 취합니다.

   4. 계정정보가 노출된 경우 동일한 계정을 사용하는 모든 온라인 계정의 비밀번호를 강력한 비밀번호로 변경하고, 가능한 경우 이중 인증(2FA)을 설정합니다.

   5. 신분 도용이나 금융 사기가 발생한 경우, 즉시 경찰에 신고하고 법적 조치를 취합니다.

 

 

이상.  끝.