피해자의 이름을 포함하여 수신하는 택배 스미싱 활개
이름이 포함되어 있는것은 특정 사용자를 표적으로 삼는 스피어 피싱(Spear Phishing)일 가능성 높아…
11일 한진택배에 피해자의 이름을 포함하여 스미싱을 보내는 조직이 새로운 패턴과 새로운 apk 형태로 스미싱 문자를 보내는것을 수집하였다.
피해자의 이름을 포함한 택배 스미싱 문자 주의 게시글을 참고하여도 좋다.
생각보다 정교한 형태로 택배 수신 문자를 보내는것을 보아 한국 택배 시스템의 기반을 어느정도 알고있는것으로 추정이 된다.
스미싱 문자 패턴
수신받은 사용자는 본인의 이름이 포함되어있어 신뢰할 수 있어 피해를 더 키울 수 있다.
스미싱 사이트
한진택배라고 수신하였지만 스미싱 조직이 UI 까지는 바꿀생각을 안하는건지 CJ대한통운의 UI를 그대로 사용하는것을 확인할 수 있다.
스미싱은 반드시 WhiteList 기반으로 스미싱 조직의 DB에 있는 핸드폰 번호가 일치할 때만 다운로드 받을 수 있다.
악성앱
다운로드는 “핸드폰번호.apk” 형태로 다운로드가 이루워진다.
앱의 이름은 “한진택배.” 이라는 이름으로 되어있으며 약 30KB 정도의 작은 용량을 가진 앱을 설치를 요구한다.
앱을 설치 및 실행하는 경우 스미싱 문자 발신 및 기기 관리자 등록을 요구하여 앱의 삭제를 방해하는 패턴을 가지고 있다.
Virustotal : https://www.virustotal.com/gui/file/bc632a0b18ea9b57b6f0589603db297680020efca68645fa9416ea84d36137b4/detection
사용자 주의사항
- 출처를 알 수 없는 문자의 링크는 함부로 누르지 않는다.
- 택배사는 절대로 핸드폰 번호나 이름, 생년월일을 묻지 않으므로 택배문자 수신에 주의한다.
참고 : https://blog.supersu.kr/security/smartphone/fake-delivery-smishing-warning