* 출처는 안랩입니다.
코인 투자 권유하는 로맨스 스캠 주의!
안랩 모바일 분석 팀이 해외 친구 또는 연인을 가장해 사용자와 친분을 쌓은 뒤 암호화폐 투자를 유도해 금전을 갈취하는 로맨스 스캠을 발견했다. 공격자는 번역 기능을 탑재한 메신저를 이용해 전 세계로 활동 범위를 넓히고 있으며, 최근에는 가짜 암호화폐 거래소, 은행, 쇼핑몰을 악용하는 등 진화된 수법을 사용한다. 이번 글에서는 코인 투자를 권유하는 로맨스 스캠이 이뤄지는 과정을 소개한다.
1. 사용자 유인
공격자는 공격할 대상을 직접 찾아 나서기 보다는 자발적인 접근을 유도한다. 예를 들어, 먼저 SNS에 사용자가 관심을 보일 만한 게시글을 작성한다. 물론, 해당 게시글은 암호화폐와 관련이 없는 평범한 내용이다. 사용자가 게시글에 좋아요 또는 팔로우를 하면 공격자는 [그림 1]과 같이 DM(Direct Message)를 보내 고마움을 표시한다. 이후 대화를 계속 이어나가며 번역 기능을 지원하는 다른 메신저 앱으로 이동하자고 권유한다.
[그림 1]
2. 투자 심리 자극
공격자는 수일 동안 사용자와 대화를 주고받으며 스캠 진행 여부를 판단한다. 해당 사용자가 스캠 대상자로 확정되면, [그림 2]처럼 자신이 지인을 통해 암호화폐에 대한 비밀 수익 정보를 받고 있으며, 이를 통해 수익을 창출하고 있다고 말한다.
[그림 2]
3. 가짜 암호화폐 거래소 사용 유도
사용자가 암호화폐 투자를 배우고 싶다고 하거나, 비밀 수익 정보에 관심있다는 의사를 내비치면, 공격자는 가짜 암호화폐 거래소를 소개한다. 만약 사용자가 다른 정상적인 암호화폐 거래소를 사용하려는 경우, 자신이 이용 중인 거래소를 사용해야만 수익을 얻을 수 있다고 설득한다.
[그림 3]
* 전채내용은 아래에서 확인하세요.
https://www.ahnlab.com/ko/contents/content-center/35588
아
집
![[지나가는 타임] 지난주 랭킹.](https://img.danawa.com/images/attachFiles/6/856/5855878_18.jpg?fitting=Large|320:240&crop=320:240;*,*)
