Facebook에서 친구와 신용 카드 찾기: 새로운 사이버 범죄의 현실

소셜 미디어에는 온갖 종류의 사람이 모입니다. 소셜 미디어 사이트는 Facebook에서 친구들의 근황을 확인하고, Twitter에서 즉각적인 소식을 전파하고, 온라인 포럼에 정치적 견해를 피력하며, Snapchat에서 실시간으로 연락하고, LinkedIn에서 전문가 네트워크를 확인하는 데 사용됩니다. 이러한 상황에서 소셜 미디어가 전 세계 사이버 범죄의 천국으로 여겨지는 것은 놀라운 일이 아닙니다.

두 번째 릴리즈의 “공공의 적: 소셜 미디어의 사이버 범죄의 증가” 시리즈를 보면 소셜 네트워킹 플랫폼에 기반하는 명백한 부정 행위 활동의 양이 전 세계적으로 유행하는 수준까지 확산되었음을 분명히 알 수 있습니다.   이 두 번째 보고서는 러시아인과 중국인으로 구성된 사기 집단(조사한 집단의 약 40%를 차지함)에 초점을 맞춥니다.

보고서 발표 이후 “어떻게 이런 생각을 하게 되었습니까?”라는 질문을 가장 많이 받았습니다. 이 프로젝트는 RSA의 한 FraudAction 고객에 대한 일반적인 인텔리전스 조사의 결과로 시작되었습니다.   특정 사이버 범죄자 한 명을 Facebook까지 추적하던 중에, 훔친 신용 카드 데이터를 PII 및 인증 코드는 물론, 사이버 범죄 자습서, 멀웨어(malware), 해킹 툴, DDoS 키트, 현금화 및 운반 서비스와 함께 대량으로 판매하고 공유하는 사기 집단이 넘쳐나는 것을 RSA의 인텔리전스 분석가들이 발견하게 된 것입니다.   6개월에 걸쳐 220,000명의 사기꾼들을 조사한 결과 새로운 사이버 범죄가 공공 장소에서 버젓이 자행되고 있다는 사실을 알게 되었습니다.

보고서에 포함된 또 다른 흥미로운 결과는 자국에 있는 피해자를 표적으로 삼는 사기꾼 커뮤니티의 수에 관한 것이었습니다. 아래의 지도에는 사기꾼들이 주로 지역 소매점, 은행 및 소비자 계좌를 공격하는 국지적 사기 행위가 빈번한 주요 국가가 나와 있습니다.

소셜 미디어 공격 지도

잠시, 소셜 미디어에 기반한 사이버 범죄가 얼마나 성행하고 있는지를 직접 탐색해 보시기 바랍니다.   Facebook을 열고 검색란에 ‘cvv’ 또는 ‘cvv2’를 입력한 다음 결과를 확인해 보십시오.   이제 소셜 미디어에서 예전에 알던 친구를 찾는 것보다 훔친 신용 카드를 찾기가 더 쉽다는 것을 금방 알 수 있을 것입니다.

전체 보고서: Hiding_in_Plain_Sight-Part_2

RSA에서는 이 보고서를 게시하기 전에 보고서에 언급된 합법적 당사자와 접촉하기 위한 타당한 노력을 했으며, 이 보고서를 해당하는 사법 기관에 알리고 제공했습니다.

RSA FraudAction 소개

RSA FraudAction은 피싱(Phishing), 멀웨어, 불법 모바일 애플리케이션 및 비즈니스에 영향을 미치는 기타 사이버 공격으로부터 글로벌 조직을 상시 보호하고 이러한 공격을 중단시키는 관리형 위협 인텔리전스 서비스입니다. FraudAction 서비스는 RSA Anti-Fraud Command Center 분석가 150명의 지원으로 매일 수백만 개의 잠재적 위협 요소를 분석하며 지금까지 1백만 건이 넘는 사이버 공격을 막았습니다.

자세한 내용은 FAS.Inquiries@RSA.com으로 문의하시기 바랍니다.

Leave a Reply

Your email address will not be published. Required fields are marked *

No Comments