특정 사이트 회원정보 유출로 위장한 스미싱 링크 주의 (20200430)

특정 사이트 개인정보 유출로 위장한 새로운 패턴의 스미싱 확인

신뢰할 수 있는 내용인지에 대해 먼저 확인 하는것이 중요

 

새로운 패턴의 스미싱 문자 패턴을 확인했다.

 

특정 사이트의 회원정보노출로 인해 링크를 통해 회원탈퇴를 진행하라는 새로운 패턴의 스미싱 이다.

 

다만, 링크 내에 연결된 apk 파일 및 형태를 보았을 때, 과거 n번방 스미싱 조직의 패턴으로 추정이 된다.

 

아래 수신된 문자의 형태 및 패턴을 참고하자.

 

 

스미싱 문자

특정 웹 사이트 회원정보 노출 관련 스미싱
특정 웹 사이트 회원정보 노출 관련 스미싱

 

[Web 발신] [속보]

(연애조작단)회원님 정보노출

여기로 로그인후 탈퇴하세요.

(URL)

 

 

특정 사이트로 추정되는 내용과 함께 단축 URL을 주면서 회원탈퇴를 요구하는 스미싱 패턴이다.

 

해당 링크를 접근하면 접근 즉시 특정 해외 호스팅에 첨부된 MplayerTv.apk 파일을 다운로드 받는다.

 

 

해당 사이트의 원본을 확인하였다.

 

스미싱 사이트

회원정보노출 관련 스미싱 웹 사이트
회원정보노출 관련 스미싱 웹 사이트

 

다운로드시작 이라는 버튼을 누를 경우 즉시 MplayerTv.apk 파일을 다운로드 받는데, 위의 문자 단축 URL은 이 링크를 그대로 사용하였다.

 

 

 

 

악성앱

특정 웹 사이트 회원정보 노출 관련 악성 앱
특정 웹 사이트 회원정보 노출 관련 악성 앱

 

Virustotal 에서는 최초 업로드 기준 모든 업체에서 진단을 하고 있지 않다.

Virustotal : https://www.virustotal.com/gui/file/3bc31c15f863248df7c5d2254b51302a15e159425728ee5e46c3d6bf8ff6922d/detection

 

 

사용자 주의사항

  1. 출처를 알 수 없는 문자의 링크는 함부로 접근하지 않는다.