옥션, 11번가 등 다양한 국내 오픈마켓 서비스 명칭으로 스미싱 유포 활개
최근에 주문한 항목등이 없거나, 자주 사용하지 않는 URL 이면 주의필요…
최근 #RoamingMangis / #MoqHao 조직은 스미싱 패턴을 한국의 오픈마켓 사이트인 옥션의 내용을 포함한 스미싱 문자건으로 25일 공격을 하는것을 확인하였다.
스미싱 패턴을 확인하고 유사한 스미싱에 대해 주의를 기울이는것이 좋다.
스미싱 문자
[Web발신]옥션접수건은판매자가취소처리가불가하여 고개님께서 접수 취소 처리부탁드립니다 (URL)
어색한 한국어 문법등을 사용하는 스미싱은 대량으로 유포가 되고 있다.
단축 URL 역시 cuttly 에서 cuttus 로 bitly 를 사용하던 방식과 다르게 지속적으로 단축 URL 링크도 변형되고 있다.
스미싱 사이트
스미싱은 기존의 CJ대한통운 스미싱과 동일하게 단축 URL -> tumblr -> 스미싱 사이트로 연결되는 특징을 가지고 있으며, UI 도 별반 다르지 않아 기존의 이미지를 그대로 가져왔다.
악성앱
역시 기존의 스미싱 패턴과 동일한 CJ 대한통운 스미싱 애플리케이션이며 이 스미싱 조직의 특징은 지속적인 패키지 명 교체로 인해 매 번 다운로드 받는 파일의 패키지명이 달라짐을 파악할 수 있다.
패키지명은 달라도 작동하는 구성방식 자체가 동일한것으로 알려져 있고, 스미싱에서 요구하는 권한 또한 동일한 패턴으로 크게 변하지 않은 점이 특징이다.
사용자 주의사항
- 출처를 알 수 없는 문자로 온 링크의 클릭은 함부로 하지 않는다.
- 택배사는 절대로 핸드폰 번호로 요구하지 않으며, 무조건 운송장 번호임을 주의한다.