New Investment Scam Leverages AI, Social Media Ads to Target Victims Worldwide
- 개요
- Nomani라 불리는 신종 투자 사기 캠페인 확산
- 소셜 미디어 멀버타이징(가짜 광고), 기업·단체 브랜드 위장, AI 영상(유명인 testimonials) 결합
- 목적: 피해자의 개인정보·금융 정보 탈취 후, 허위 투자 상품으로 현금 갈취
- 공격 전개 방식
- 소셜 미디어 광고
- 페이스북, 메신저, Threads 등에서 가짜 광고 게재
- 이전에 사기당한 사용자에게 Europol, Interpol 사칭 “환급” 메시지 전송
- 가짜·도용된 프로필(소규모 기업, 정부기관, 마이크로 인플루언서 계정 등)로 광고 발행
- 피싱 사이트 연결
- 피해자 클릭 시 뉴스 매체 혹은 투자 플랫폼 등으로 위장된 웹페이지 전환
- 개인정보(연락처) 입력 요구, 다단계로 신뢰 유도
- 암호화폐 투자 앱, 관리 솔루션(Quantum Bumex, Immediate Mator 등) 위장
- 개인정보 수집 후 직접 유도
- 사기센터(콜센터)에서 전화 → “고수익 투자” 유도
- 허위 수익 화면 보여주고, 추가 입금·대출 유도 → 마침내 자금과 개인정보 모두 빼돌림
- Clickbait: 은행 인증 메커니즘, 유저와 전화 검증을 교묘히 우회
- 소셜 미디어 광고
- AI·영상 악용
- AI 생성된 유명인·전문가 인터뷰 영상 활용
- 투자 권유 또는 자금 회수 가능성 언급으로 피해자 안심 유도
- 소셜 미디어 상에 호의적 리뷰 생성·공유, 가짜 신뢰도 형성
- 공격 규모와 특징
- ESET 집계: Nomani 스캠 URL이 2024년 상반기 대비 하반기에 335% 증가, 하루 100여 개 이상 신규 링크 발생
- 러시아어 주석 및 Yandex 분석 툴 사용으로 러시아어권 공격자 개입 의심
- Telekopye 등 대규모 사기 조직처럼 역할 분담
- 소셜 광고 계정 장악/생성,
- 피싱 사이트 구축,
- 콜센터 운영
- 신뢰 인증과 금융거래 보안 절차를 교묘히 회피해 “돼지등치기(pig butchering)” 수법 구현
- 동일·유사 사기 사례
- 한국 MIDAS 작전: 가짜 주식거래 프로그램 유포, 63억원 편취
- SMS, 전화, 유튜브 영상, 카카오톡 등 다채널 이용
- 이용자 화면 캡처 기능으로 개인정보 수집, 환불 거부
- 보안 권고
- 소셜 미디어 광고 검증
- 페이스북·인스타그램 등에서 투자나 환급 안내 광고 시 공식 계정 여부, 프로필 도용 체크
- 피싱 방지
- URL 확인, 공식 사이트 직접 접속, 의심 링크 불 클릭
- 낯선 투자·금융 “보장 수익” 광고 주의
- 개인정보 요구 시 재검증
- 전화나 채팅으로 민감 정보(주민번호, 금융 계정 등) 요구 시 의심
- 멀티팩터 인증(MFA) 활용
- 이메일·메신저 계정 탈취 예방
- 언론·기관 명의 광고 출처 확인
- FBI, Europol, Interpol 등 명의 사용 시 실제 홈페이지 크로스 체크
- 금융기관 내부 프로세스 강화
- 투자 권유 등 대량 피해 사례 파악 시 즉각 모니터링 강화
- 소셜 미디어 광고 검증
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 노트북 처분 전, 데이터를 안전하게 삭제하는 방법 4가지 (2) | 2025.01.04 |
|---|---|
| 필수 하드웨어 부품이 없는 윈도우 11 PC, 여전히 문제 (1) | 2025.01.04 |
| 애저 클라우드의 하드웨어 혁신과 서버리스 클라우드의 미래 (1) | 2025.01.03 |
| 엔터프라이즈 클라우드 지출을 최적화하는 4단계 (0) | 2025.01.03 |
| 망분리 완화와 클라우드 확산, '옥타 아이덴티티 거버넌스'의 중요성 (0) | 2025.01.03 |