자동차-암호화폐 정보도 빼간다…피싱 수법 ‘크립토 카멜레온’은 무엇?

[디지털투데이 AI리포터] 최근 기술 발전에 따라 피싱 사기 수법이 더욱 교묘해지고 있는 가운데, '크립토 카멜레온'(Crypto Chameleon)이라는 고도로 정교한 피싱 캠페인이 부상하고 있다.

8일(현지시간) 온라인 매체 기가진에 따르면 아직 신원이 확인되지 않은 위협 행위자가 시도하고 있는 이 캠페인은 널리 사용되는 인증 서비스인 옥타(Okta)의 싱글 사인온(SSO) 페이지를 사칭하는 새로운 피싱 키트를 활용한다.

지난해 2월 보안업체 룩아웃(Lookout)에 따르면 공격자는 애플과 구글의 정식 서비스를 악용해 피해자를 속이는 수법을 사용하고 있다고 한다. 이들은 가상자산(암호화폐) 투자자와 미국 연방통신위원회(FCC) 및 코인베이스, 바이낸스 등에서 근무하는 직원들을 대상으로 거액의 암호화폐 관련 정보를 빼돌렸다.

아울러 크립토 카멜레온은 각각 콜러(Caller), 오퍼레이터(Operator), 오너(Owner) 등의 역할을 맡아 피싱 작업을 수행한다고 한다. 이들은 타겟에게 전화를 걸어 정보를 끌어내는 역할, 타겟을 페이지로 유도하는 역할, 피싱 툴의 소유자 등이다.

이들은 피싱 대상의 애플 ID 비밀번호 재설정을 시도하고, 애플의 지원 전화 번호로 위장하여 대상에게 전화를 건다. 이후 대상의 전화번호로 위장한 애플 지원 라인에 전화를 걸어 모든 관련 기기에 애플 계정 확인 경고를 표시한다. 이를 통해 대상을 속여 애플 ID 비밀번호를 변경하게 만든다.

이후 획득한 타깃의 애플 ID 계정을 이용해 정보를 탈취한다. 이들이 사용하는 타깃 리스트는 암호화폐 하드웨어 지갑 업체 트레저(Trezor)에서 유출된 사용자 계정 데이터를 포함한 정보라고 한다.

애플은 이에 대해 "애플 담당자는 사용자에게 비밀번호 또는 2단계 인증 코드 등을 웹페이지에 입력하도록 요구하지 않는다"며 "애플이 보냈다고 주장하는 메시지나 전화를 받았다면 즉시 연락을 끊어야 한다"고 경고하고 있다.

암호화폐 정보도 빼간다…피싱 수법 ‘크립토 카멜레온’은 무엇?

가격대별 인기 장기 렌트카

빠르게 차량을 받고 싶다면?