2025년 Kaspersky 솔루션은 아시아 태평양 지역(APAC)에서 가짜 링크(phishing - 온라인 사기, 웹사이트, 이메일 또는 친숙한 서비스를 사칭하여 사용자가 스스로 정보를 제공하도록 유도하는 형태)를 1억 1,700만 건 이상 탐지하고 차단했습니다.
사이버 보안 전문가들은 phishing 공격으로 도난당한 데이터의 흔적을 추적하여 사이버 범죄자들이 암시장에서 이 데이터를 악용하고 거래하는 방법을 폭로했습니다.
Kaspersky 전문가의 분석은 또한 범죄자가 훔친 로그인 정보, 개인 데이터, 재무 데이터에서 수집, 확인 및 돈을 벌기 위해 사용하는 도구와 프로세스를 공개합니다. 주목할 만한 점은 피해자에 대한 위험이 사고 발생 시점에만 국한되지 않고 수년 동안 지속될 수 있다는 것입니다.
분석 결과에 따르면 해킹 공격의 88.5%가 온라인 계정 로그인 정보, 9.5%가 이름, 주소, 생년월일과 같은 개인 데이터, 2%가 은행 카드 정보에 직접 집중되었습니다.
도난당한 후 이 데이터는 수동으로 처리되지 않고 특수 자동 시스템에 삽입되어 범죄자가 막대한 양의 데이터를 관리하고 처리하는 데 도움이 됩니다.
이러한 시스템은 서비스 플랫폼 형태로 작동하며, 이는 사이버 범죄자가 웹사이트 및 애플리케이션 개발에 사용되는 합법적인 플랫폼 및 개발 도구를 기반으로 자체 개발하거나 구축합니다.
Kaspersky Digital Footprint Intelligence의 기록에 따르면 공격자는 일반적으로 훔친 데이터를 "덤프"로 수집합니다. 이는 인증된 대규모 데이터 로트입니다. 다크 웹 포럼에서 이러한 로트는 일반적으로 50달러 이하의 가격으로 대량으로 판매됩니다.
그러나 가치가 높은 계좌는 훨씬 더 높은 가격에 판매될 것입니다. 예를 들어 가상 화폐 관련 계좌는 평균 105달러, 은행 계좌는 약 350달러, 전자 정부 서비스 포털은 약 82.5달러, 개인 서류(CMND/CCCD, 여권 등)는 약 15달러입니다.
거래 전에 도난당한 데이터는 서비스에서 정보가 여전히 사용할 수 있는지 확인하기 위해 자동 코드 조각(script)을 사용하여 매우 신중하게 확인됩니다.
그런 다음, 그것들은 완전한 "디지털 파일"(digital dossiers)으로 합쳐져 데이터 가치를 몇 배로 끌어올리는 데 도움이 됩니다. 이 파일 세트는 나중에 고의적인 공격, 특히 위치 또는 재산이 큰 개인을 겨냥한 와일링 형태의 사기에 사용됩니다.
적극적으로 방어하고 위험을 최소화하기 위해 Kaspersky는 사용자에게 다음과 같이 권장합니다.
- 은행 또는 금융 기관에 연락하여 정보가 유출된 은행 카드를 즉시 잠그십시오.
- 침입 의심 계정의 비밀번호를 변경하고, 각 서비스에 대해 다른 비밀번호를 사용하고, 가능한 한 언제든지 다중 요소 인증(MFA)을 켜십시오.
- 메시지 앱, 온라인 뱅킹 및 기타 중요한 서비스에서 작동 중인 로그인 세션을 검토합니다.
- 장치를 보호하고 데이터 유출 위험을 추적하기 위해 신뢰할 수 있는 보안 솔루션을 사용하십시오.
