암시장에서 1달러에 거래되는 온라인 개인 신원정보
Samira Sarraf | ARN
소셜미디어 계정을 비롯한 다양한 출처에서 나온 개인정보가 암시장에서 1달러에 거래되는 것으로 밝혀졌다.
가족∙친구∙연인에게 온 메시지나 사진과 함께 그 사람의 이름, 이메일 주소, 때로는 신용카드 정보가 계정당 미화 1달러에 판매되고 대량 구매 시 더 저렴해진다.
카스퍼스키랩의 글로벌 조사분석팀의 수석 보안 연구원인 데이빗 자코비는 피싱 공격에서 비롯된 계정의 세부 정보 가치를 정확하게 확인하기로 했다. 자코비는 특히 소셜미디어 계정 도난, 은행 세부 정보, 서버 또는 데스크톱에 대한 원격 접근, 우버, 넷플릭스, 스포티파이 및 수많은 게임 웹 사이트(스팀(Steam-, 플레이스테이션 네트워크), 데이트 애플리케이션, 포르노 웹사이트의 데이터 같은 인기있는 서비스의 데이터에 중점을 둔다.
자코비는 블로그 게시물에서 "이 데이터를 도용하는 가장 일반적인 방법은 피싱 캠페인을 사용하거나 SQL 주입 취약점과 같은 웹 관련 취약점을 악용하는 것이다"고 설명했다.
그는 "암호 덤프에는 해킹된 서비스에 대한 전자 메일과 암호 조합이 포함되어 있지만 대부분 사람은 암호를 재사용한다. 따라서 간단한 웹 사이트가 해킹당했을 때도 공격자는 동일한 이메일과 암호 조합을 사용하여 다른 플랫폼의 계정에 접근할 수 있다"고 전했다.
설명처럼 공격은 정교하지는 않지만 효과적이다. 그는 이 계정을 판매하는 사람들이 해커가 아니라고 지적했다.
자코비는 자신의 연구에서 위조 여권, 운전면허증, ID카드 등의 스캔파일이 거래되고 있음을 발견했다. 그는 "대부분 신분증이 도난당하지는 않지만 비 디지털 세계에서 문제를 일으키는 데 사용될 수 있다"며 "사람들은 신분증을 사용하여 통신서비스에 가입하고 은행 계좌를 개설할 수 있다"고 설명했다.
출처 : 카스퍼스키랩
스웨덴 등록 여권의 경우 거의 모든 유럽 국가에 대해 여권을 제공하는 판매자에게 4,000달러에 거래된 적도 있었다. 하지만 이러한 사례는 일반적인 일이다. 자코비는 공공요금 고지서를 훔쳐서 가짜 청구서, 다른 서류, 스캔파일이 팔리고 있음을 발견했다.
사람들은 실제로 다른 사람들의 우편물을 훔쳐서 송장을 수집한다. 이들은 타인을 사기에 이용하고 있다. 이들은 산업 및 국가별로 이러한 청구서를 수집하고 정리한 다음이 스캔해 사기꾼 도구 상자의 일부로 판매한다.
"사기범은 이 스캔을 사용하여 특정 국가의 희생자를 대상으로 하고 심지어 성별, 나이, 산업까지 공격 범위를 좁힐 수 있다"고 자코비는 전했다.
가족∙친구∙연인에게 온 메시지나 사진과 함께 그 사람의 이름, 이메일 주소, 때로는 신용카드 정보가 계정당 미화 1달러에 판매되고 대량 구매 시 더 저렴해진다.
카스퍼스키랩의 글로벌 조사분석팀의 수석 보안 연구원인 데이빗 자코비는 피싱 공격에서 비롯된 계정의 세부 정보 가치를 정확하게 확인하기로 했다. 자코비는 특히 소셜미디어 계정 도난, 은행 세부 정보, 서버 또는 데스크톱에 대한 원격 접근, 우버, 넷플릭스, 스포티파이 및 수많은 게임 웹 사이트(스팀(Steam-, 플레이스테이션 네트워크), 데이트 애플리케이션, 포르노 웹사이트의 데이터 같은 인기있는 서비스의 데이터에 중점을 둔다.
자코비는 블로그 게시물에서 "이 데이터를 도용하는 가장 일반적인 방법은 피싱 캠페인을 사용하거나 SQL 주입 취약점과 같은 웹 관련 취약점을 악용하는 것이다"고 설명했다.
그는 "암호 덤프에는 해킹된 서비스에 대한 전자 메일과 암호 조합이 포함되어 있지만 대부분 사람은 암호를 재사용한다. 따라서 간단한 웹 사이트가 해킹당했을 때도 공격자는 동일한 이메일과 암호 조합을 사용하여 다른 플랫폼의 계정에 접근할 수 있다"고 전했다.
설명처럼 공격은 정교하지는 않지만 효과적이다. 그는 이 계정을 판매하는 사람들이 해커가 아니라고 지적했다.
자코비는 자신의 연구에서 위조 여권, 운전면허증, ID카드 등의 스캔파일이 거래되고 있음을 발견했다. 그는 "대부분 신분증이 도난당하지는 않지만 비 디지털 세계에서 문제를 일으키는 데 사용될 수 있다"며 "사람들은 신분증을 사용하여 통신서비스에 가입하고 은행 계좌를 개설할 수 있다"고 설명했다.
암거래 시장에서 판매되는 데이터 및 가격
출처 : 카스퍼스키랩
스웨덴 등록 여권의 경우 거의 모든 유럽 국가에 대해 여권을 제공하는 판매자에게 4,000달러에 거래된 적도 있었다. 하지만 이러한 사례는 일반적인 일이다. 자코비는 공공요금 고지서를 훔쳐서 가짜 청구서, 다른 서류, 스캔파일이 팔리고 있음을 발견했다.
사람들은 실제로 다른 사람들의 우편물을 훔쳐서 송장을 수집한다. 이들은 타인을 사기에 이용하고 있다. 이들은 산업 및 국가별로 이러한 청구서를 수집하고 정리한 다음이 스캔해 사기꾼 도구 상자의 일부로 판매한다.
"사기범은 이 스캔을 사용하여 특정 국가의 희생자를 대상으로 하고 심지어 성별, 나이, 산업까지 공격 범위를 좁힐 수 있다"고 자코비는 전했다.
..
..
원문 전체 보기:
http://www.ciokorea.com/news/40241#csidx80dc4d1d8413c5fabe1698812d387e3 
출처) CIO코리아
'IT, 정보통신 > etc' 카테고리의 다른 글
| “한라산에 드론이 뜬다” 환경보호·재난안전체계 구축 (0) | 2018.11.22 |
|---|---|
| AI를 이용한 자동화가 임박한 일자리 8가지 (0) | 2018.11.21 |
| "깃허브는 사실상 클로즈 소스"··· 새 오픈소스 관리 서비스 '서햇' (0) | 2018.11.21 |
| 소고기 이력 추적 쉬워진다…블록체인 활용 시스템 첫선 (0) | 2018.11.20 |
| 마이크로소프트, 블록체인 개발 키트 공개··· "구축 기간, 몇 달→며칠" (0) | 2018.11.20 |
댓글