피해자의 실명을 포함한 스미싱 패턴으로 피해자가 자칫 신뢰할 우려 발생
실명이 포함되어 있다 하더라도, 실제 받아야 될 택배가 맞는지 확인해볼 필요 있어
한진택배 스미싱 조직은 스미싱 조직에 저장된 DB 형태로 지정된 번호로만 다운로드 받을 수 있게 한것을 포함하여 받을 사용자의 실제 실명까지 사용하는 것으로 치밀한 공격수법을 자랑하고 있다.
이러한 불특정다수의 일반인을 겨냥한 스미싱 공격은 공격을 좀 더 유효하게 만드는 지표가 될 것으로 판단이 된다.
이러한 스미싱 패턴을 파악해보고 유사한 문자에 주의를 하는것이 좋다.
스미싱 문자
[Web발신] [한진택배]***고객물품 보관 1박스 현관 배송 완료.사진 (URL)
문자 형태처럼 실제 피해자의 실명이 포함되어 있는 특성상 사용자가 자칫 신뢰할 수 있는 점을 이용하여 스미싱 공격이 더욱 더 유효하게 만드는 특징을 지니고 있다.
다만, 이 스미싱 조직은 Android 기기에서만 유효한 공격이 가능하여 UserAgent 를 Android 에서만 접근해야 한다.
즉, iOS 는 이 스미싱 공격에는 특별히 이상이 없다.
스미싱 사이트
CJ 대한통운 UI를 사용하지만, 좌측상단의 로고 부분만 한진택배로 변경한 나름대로 치밀한(?) 변조를 선보였다.
범죄조직에 등록된 피해자의 번호로만 다운로드 가능한 WhiteList 방식을 사용하고 있다.
악성앱
스미싱 앱은 기기 관리자 권한을 요구하여 앱 삭제를 방해하는 동작 외에 정보 수집 및 문자 메시지 수/발신등의 악의적인 행위가 가능하다.
사용자 주의사항
- 출처를 알 수 없는 문자의 링크는 함부로 들어가지 않는다.
- 택배사는 절대로 핸드폰 번호로 인증을 요구하지 않으므로 주의한다.