사회공학적인 기법이 아닌, 단순한 금전적인 문제로 인한 대출에도 스미싱 존재
실제 해당 은행사에서 진행하는 대출상품인지 대표번호 통해 먼저 확인해야…
최근 익명의 제보자 제보를 통해 특정 은행사의 저금리 대출 상품으로 위장한 스팸 전화에 속아 악성앱 설치 및 개인정보가 유출된 사례를 확인하였다.
이러한 피해를 막기 위해 제보자께서 실제 스미싱에 사용되었던 전화 및 악성앱, 수신받았던 문자의 항목을 첨부해주셨다.
익명의 제보자님께 감사 말씀 드립니다.
하단 내용을 참고하여 악성앱이 어떻게 설치를 요구하였으며, 사기 행위는 어떻게 이루워졌는지 확인해볼 수 있다.
스미싱 유도를 위한 공격기법 패턴
- 피해자는 070번호로 대출 관련 전화가 와 해당 전화를 받으니, 자동 음성 메시지로 특정 은행사의 저금리 대출 상품으로 위장한 내용으로 대출 상담을 받으려면 1번을 눌러 예약받으라는 형태를 받아 1번을 누르고 전화가 종료됨
- 범죄조직이 010 번호로 피해자에게 전화 하여 상담사로 위장하여 인증번호를 요구함 (이 때, 인증번호 입력시 실제 피해자가 대출받은 상품 및 금액등을 확인할 수 있는 것으로 추정됨)
- 대출 조회 가능 여부를 파악한다면서 카카오톡을 통해 악성앱 설치를 요구함
- 피해자가 악성앱 설치를 완료하면 악의적인 행위를 내부적으로 수행하는것으로 추정되는 형태로 개인정보 유출이 이루워짐
이 스미싱 조직은 실제 국내에서 자주 사용되는 언어나, 회사명들을 잘 알고 있어 국내에 연결책이 있는 경우로 추정이 된다. 또한, 070 번호 및 010 번호가 있는것을 보아 대포폰이나 Skype 같은 번호로 사용되고 있는것으로 추정되고 있다.
실제 스미싱 악성앱 설치 유도
범죄조직들은 스미싱을 위해 카카오톡 계정까지 만든것으로 보여, 실제 국내 특정 상담사인것처럼 위장하여 악성앱을 설치하도록 유도한 것이 특징이다.
실제 스미싱 조직과의 악성앱 전달을 위한 전화 내용
- 개인정보 보호를 위해 피해자의 음성은 음성변조, 범죄조직의 음성은 원본 그대로를 사용하였다.
- 개인정보가 유출될 수 있는 민감한 정보(이름, 생년월일 등) 및 일부 상호는 검열 조치를 진행하였다.
- 실제 스미싱 피해자분의 동의를 얻어 공익적인 목적에 한해 영상 배포가 허용된다.
실제 스미싱 조직과의 전화 녹음본
스미싱 조직은 매우 정교하게 특정 은행업체를 사칭하여 저금리 대출이 가능하다는 형태의 스팸 전화를 보내 이에 응한 사용자에게 악성앱을 설치를 하도록 유도하는 내용을 얻을 수 있었다.
악성 앱
Virustotal : https://www.virustotal.com/gui/file/95c574c0a7391dcb81d21e21bee7474c14994ae4f4a760fc03589cb42408fa64/detection
이러한 악성앱을 설치하여 입을 수 있는 피해는 SMS 탈취, 기기정보 탈취, 전화번호부 탈취, 위치 추적, 사진 촬영, 도청등 다양한 방면으로 피해사례가 발생할 수 있다.
악성앱 실행 화면
실제로 대출이 가능한 것처럼 사용자를 속여 정보를 입력하도록 유도해 추가로 악의적인 행위를 할 수 있는것으로 추정이 되고 있다.
사용자 주의사항
- 이러한 사기로 의심되는 전화를 받으면, 유선전화를 통해 해당 은행사의 대표번호로 전화하여 이러한 대출상품이 실제로 존재하는 지 여부를 파악하는것이 중요하다. 악성앱이 설치된 경우에는 악성앱이 전화를 가로채기 하여 가짜 은행사로 연결될 수 있으니 유선전화를 권장한다.
- 상담사는 카카오톡이나 기타 다른 것을 통해 앱 설치를 유도하지 않으며, 설치를 요구한다 하더라도 각 스마트폰 앱 스토어에 있는 공식 애플리케이션을 요구하므로 이 점에 주의해야 한다.
참고
알약 블로그 (저금리 대출 문자메시지로 시작되는 신종 카카오톡 스미싱 공격 등장!!) : https://blog.alyac.co.kr/2913