지속적인 한진택배 스미싱 문자 발생, 사용자 주의 요망
어색한 한국어 문법을 사용하지만, 피해자의 실제 이름이 포함되어 신뢰할 수 있어 주의 필요…
한진택배로 위장한 스미싱 공격패턴은 지속적으로 국내에 유입되고 있는 정황이 계속적으로 발견되고 있다.
아래 내용을 참고하여 스미싱 패턴을 참고하고 이러한 스미싱 피해가 일어나지 않도록 하는것이 중요하다.
스미싱 문자
위 두 문자는 서로 다른 링크로 제공되는 스미싱 패턴을 가진것이 특징이다. 다만, 문자 패턴은 비슷한것을 보아 동일 조직의 소행으로 추정되고 있다.
[Web발신]***[한진택 배]{{이름}} 문 앞 1박스. 배송 완료되었습니다.사진 (URL) [Web발신]***[한진택배]{{이름}} 현 관 1박스. 배송 완료되었습니다.사진 (URL)
스미싱 사이트
스미싱 사이트는 두 사이트 모두 CJ대한통운 UI 를 가진 스미싱 사이트로 보이며 DB 에 저장된 번호가 아닌경우, 악성앱 다운로드가 되지 않는다.
악성앱
두 악성앱 모두 동일 형태의 권한을 요구한다.
1번 스미싱 Virustotal : https://www.virustotal.com/gui/file/9afc4f12f9fa115948bcbe78e5bbcac816a081496eb7a5e64f32d001610f60ca/detection
2번 스미싱 Virustotal : https://www.virustotal.com/gui/file/dd2a56ec73ef67c82183a79d35da1c78d1c7f100067a8fe3847cb2beba1fe451/detection
사용자 주의사항
- 각종 택배사는 절대로 핸드폰 번호를 요구하지 않으며, 무조건 운송장 번호로만 안내됨을 각별히 유의한다.
- 출처를 알 수 없는 번호로 수신된 문자의 링크는 함부로 클릭하지 않는다.
참고