코로나19 접촉자 정보로 위장한 스미싱 주의

0

코로나19 관련으로 위장한 스미싱 활개

사회공학기법으로 위장한 스미싱 확산, 항상 주의깊게 확인해야…

 

스미싱의 공격은 날짜와 때를 가리지 않고 국내의 불특정 다수들에게 스미싱 문자를 지속적으로 배포하는것을 확인했다.

 

이러한 스미싱 공격중에서 가장 단골손님은 사회공학기법의 스미싱으로 이러한 스미싱은 일반 사용자들에게 가장 잘 먹히는 공격수법이 아닐 수 없다.

 

19일 수집된 스미싱 패턴은 역시 #RoamingMantis #MoqHao 조직의 스미싱 패턴으로 다음과 같다.

 

스미싱 패턴

코로나19 관련 스미싱
코로나19 관련 스미싱

 

[Web발신]

코로나 번염병환자 휴게소에서 수많은 사람과 접촉 (URL) 접촉 휴게소 확인

 

오타가 포함되어 있으나 정황상 문자는 코로나19 환자가 휴게소에 방문하였으며, 사람과 접촉한 경로등 관련한 스미싱으로 사회공학적인 기법을 이용하였다.

 

 

스미싱 사이트

코로나19 스미싱 사이트 연결
코로나19 스미싱 사이트 연결

 

코로나19 관련 문자로 되어있으나 실제로 연결되는것은 CJ 대한통운 사이트로 사용자가 의심할 수 있으나 의심하지 않고 사이트의 핸드폰 번호를 입력하는 경우 악성앱이 다운로드가 된다.

 

 

 

악성 앱

코로나19 스미싱 악성앱 설치 - 1
코로나19 스미싱 악성앱 설치 – 1
코로나19 스미싱 악성앱 설치 - 2
코로나19 스미싱 악성앱 설치 – 2

 

 

악성 앱은 CJ 대한통운 앱으로 위장하고 있다.

 

설치되는 경우 알려져 있는 내용은 악의적인 스미싱 문자가 피해자의 핸드폰 번호로 발신되어 추가적인 피해가 발생하는것으로 알려져 있다.

 

 

 

동일한 스미싱 패턴의 다른 문자

20190419 CJ대한통운 스미싱 패턴 1
18일 발신되었던 패턴과 동일하지만, 발신자가 특정 회사의 대표 번호인 것이 특징
20190419 CJ대한통운 스미싱 패턴 2
18일 발신되었던 패턴고 동일하지만, 단축 URL 링크가 달라짐

 

[Web발신]

물건 배송지연되면 월요일에받을수 있습니다. 조회 확인되는정보만 제공합니다.(URL)

 

 

사용자 주의사항

  1. 출처를 알 수 없는 문자의 링크는 함부로 접근하지 않는다.
  2. 택배사는 절대로 핸드폰 번호를 요구하지 않는다.

 

참고

코로나19 관련 다른 스미싱 : https://blog.supersu.kr/security/smartphone/smishing-warning-with-covid19-related-emergency-disaster-support-fund