낙서장2021. 3. 25. 09:56

요즘 갖가지 방법으로 불특정 다수에게 사기를 쳐서 먹고살려는 놈들이 전 세계적으로 많아지고 있는 것 같다. 

 

예전에는 구글 계정 해킹이나, 협박메일 등으로 사기를 치더니 이제는 인스타그램 해킹툴이라 주장하면서 결재를 요구하는 사례가 발견되었다. 

 

인스타그램 해킹툴을 홍보하는 댓글알바가 남긴 글

유튜브 댓글에 무작위적으로 인스타그램 해킹툴을 홍보하고 있다. 

 

처음에는 특정 프로그램을 다운받으면, 다운받은 사람의 컴퓨터를 해킹하는 방식이겠거니 생각했었는데, 궁금해서 한 번 접속해 보기로 하였다. 

 

구글에서 instaportal 을 검색하면 사이트가 하나 보이는데, 해당 사이트에 접속해 보았다. 

 

뭔가 해킹툴처럼 보이게 하기 위해서 꾸며놓은 흔적이 보인다. 

 

Hack Account 버튼을 눌러 보았다. 

 

 

Captcha 라고, 이미지에 적힌 글자를 입력해야 하는 과정이 있는데, 글자를 입력하고 들어가 보았다. 

 

 

해킹하고 싶은 계정의 프로파일 링크를 복사해서 넣으라고 한다. 

 

아무나 입력해 보았다. 

thomas 를 검색해보니 모르는 외국인 하나가 떴다. 

 

정보는 웹페이지를 파싱해서 표시되는 듯 하다. 

 

 

뭔가 과정이 진행되는 것 처럼 막대그래프가 올라간다. 

 

이러다가 돈을 내야 결과를 볼 수 있다거나 하는 창이 뜰 것 같은 예감이다. 

 

 

계속 Failed 만 뜨다가 successful 이 뜨더니 뭔가 알아낸 것 처럼 화면이 표시된다. 

 

 

해킹은 완료했으나, 특정 코드를 넣어야 답을 알려준다는 알림이 보여진다. 

 

코드를 얻으려면 다른 사이트로 이동을 해야 하는데, 결재를 전문적으로 해 주는 사이트로 연결된다. 

 

해당 사이트에서는 신용카드, 페이팔, 비트코인으로 결재를 할 수 있게 되어있다. 

돈이 아까워서 결재를 하진 않았지만, 결재를 하면 당연히 돈만 뜯기고 원하는 정보는 얻지 못할 가능성이 매우 높다. 

 

instaportal 을 검색한 후 검색결과를 내려보면 아래와 같은 글도 보인다. 

 

주로 DIY 채널에 댓글알바들이 설쳐댄다는 그런 내용이었다.

 

이것 말고도 instapwn 이나, instaripper 등등 비슷한 수법으로 사람들을 낚는 사례가 발견되었고, 어떤 것은 핸드폰에 악성코드를 심어서 키보드 입력값을 빼돌리는 어플도 있었다. 

 

갖가지 방법으로 사기쳐서 먹고살려는 도적놈들이 전 세계적으로 넘쳐나니 매우 조심해야겠다. 

 

(요즘 해킹은 금전을 목적으로 하려는 경우가 대부분이라, 팔로우수가 많은 SNS 계정이나 유튜브 계정 등은 이러한 해커들의 타겟이 될 가능성이 높으므로, 비밀번호 관리에 주의해야 하겠다. )

Posted by 블루토파즈
TAG ,

댓글을 달아 주세요