Home » 보안 » 스마트폰 » 한진택배 문자로 위장된 스미싱 주의 (2020.04.22)

한진택배 문자로 위장된 스미싱 주의 (2020.04.22)

지속적인 한진택배 스미싱 문자 발생, 사용자 주의 요망

어색한 한국어 문법을 사용하지만, 피해자의 실제 이름이 포함되어 신뢰할 수 있어 주의 필요…

 

한진택배로 위장한 스미싱 공격패턴은 지속적으로 국내에 유입되고 있는 정황이 계속적으로 발견되고 있다.

 

아래 내용을 참고하여 스미싱 패턴을 참고하고 이러한 스미싱 피해가 일어나지 않도록 하는것이 중요하다.

 

 

 

스미싱 문자

20200422 한진택배 스미싱 패턴 1
20200422 한진택배 스미싱 패턴 1
20200422 한진택배 스미싱 패턴 2
20200422 한진택배 스미싱 패턴 2

 

 

위 두 문자는 서로 다른 링크로 제공되는 스미싱 패턴을 가진것이 특징이다. 다만, 문자 패턴은 비슷한것을 보아 동일 조직의 소행으로 추정되고 있다.

 

[Web발신]***[한진택 배]{{이름}} 문 앞 1박스. 배송 완료되었습니다.사진 (URL)

[Web발신]***[한진택배]{{이름}} 현 관 1박스. 배송 완료되었습니다.사진 (URL)

 

 

스미싱 사이트

20200422 한진 스미싱 사이트
20200422 한진 스미싱 사이트

 

스미싱 사이트는 두 사이트 모두 CJ대한통운 UI 를 가진 스미싱 사이트로 보이며 DB 에 저장된 번호가 아닌경우, 악성앱 다운로드가 되지 않는다.

 

 

 

 

악성앱

20200422 한진택배 스미싱 앱 설치 권한
20200422 한진택배 스미싱 앱 설치 권한

 

두 악성앱 모두 동일 형태의 권한을 요구한다.

 

1번 스미싱 Virustotal : https://www.virustotal.com/gui/file/9afc4f12f9fa115948bcbe78e5bbcac816a081496eb7a5e64f32d001610f60ca/detection

2번 스미싱 Virustotal : https://www.virustotal.com/gui/file/dd2a56ec73ef67c82183a79d35da1c78d1c7f100067a8fe3847cb2beba1fe451/detection

 

 

 

사용자 주의사항

  1. 각종 택배사는 절대로 핸드폰 번호를 요구하지 않으며, 무조건 운송장 번호로만 안내됨을 각별히 유의한다.
  2. 출처를 알 수 없는 번호로 수신된 문자의 링크는 함부로 클릭하지 않는다.

 

참고

신종 한진택배 배송관련 스미싱 패턴 주의

 

위로 스크롤