택배 스미싱을 뒤이은 건강검진 스미싱 사례 증가
건강검진 통지서는 우편물이나 병원에서 직접 연락준다!
최근 코로나19(#COVID19) 로 인해 사회가 전반적으로 많이 바뀌어 건강에 대해서도 신경쓰는 부류가 많아지기 시작했다.
직장인들이라면 대다수가 해야되는 건강검진을 통한 스미싱 사례가 최근에 성행하고 있어 각별한 주의가 요구된다.
2020년 초 부터 건강검진 관련 스미싱 사례가 급증하기 시작해 꾸준히 관련해서의 문의가 있는 실정이다.
대체적으로 사용자들은 건강검진 사이트 “검진모아” 를 사칭한 홈페이지에 번호 입력 및 개인정보 입력 후 앱 설치 및 실행까지 진행했던 사례도 있어 택배사 스미싱과 유사하게 지속적인 모니터링과 유사한 사례를 막기 위한 조치 및 홍보가 필요해 보인다.
아래 내용은 최근 수신된 건강검진 관련 스미싱 실제 내용으로 참고하는것이 좋다.
스미싱 문자
스미싱 문자 형태는 다음과 같다. (지속적으로 발견시 업데이트 됨 / 업데이트 날짜는 제목 참조)
- 스미싱 문자 제보를 받고 있습니다. 하단의 댓글 입력 항목에 문자 메시지를 첨부 주시거나, 수신받으신 문자 메시지 원본을 알려주시면 확인 후 첨부해 드립니다.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
2020년 건강 검진 통 지 서 진 단 보 고 서 조회 (URL) [Web발신]<건강검진>통지서 자세한 내용 확인: (URL) [Web발신]국민 건 강 검 진 통지서자세내용보기 (URL) [Web발신] 국 민 건 강 검 진통지서입니다 내용확인해주시기바랍 니다 (URL) [Web발신] 국민 건강 검진 통지서 입 니 다. 자세 한 내용 을 확인 (URL) [Web발신] 건강검진] 통지 내용을 확.인하세요: (URL) [Web발신] 2020 년 10 월 건강검진 보고서내 용 보기 안내 (URL) [국제발신]국민신체 건강통지서 클릭하여보세요 (URL) [국민건강검진센터] [Web발신]건강검진내용이 발송되었습니다.진단서 보기 (URL) [Web발신]2020년 [건강검진] (통지 서 자세 내용 ) 보기 (URL) [Web발신]건강검진 내용이 발송되었습니다.(진단서) 내용 (URL) [Web발신] 건강검진(고지서) 발송 완료..진단서 내용 (URL) [Web발신][건강검진] 보고서 내용보기 (URL) 건강검진 발송완료(진단보고서)' 내용 (URL) [건강검진]통지서 내용보기: (URL) [국민-건강검진]2020년11월{종합"신체검사"} 내 용: (URL) <건 강 검 진> 통.지.서 상 세 내 용:(URL) [Web발신] <국 가 건 강 검 진> 통/지/서 상 세 내 용:(URL) [Web발신][국민 건강검진]2020년12월{'건 강-검진/공지사항'}보 기: (URL) [Web발신][건강검진]통 지 서 내 용 보 기:(URL) [Web발신][국민건강검진]건강검진보고서 (URL) [Web발신] 건*강*검*진 통 지 내용을 확*인하세요:(URL) [Web발신] <건*강*검*진> 통 지 서 내 용 보 기:(URL) [Web발신] 한국의료재단 IFC종합건진센터 통지내용보기:(URL) [Web발신] 한국의료재단 IFC종합검진센터 상세보기:(URL) [Web발신] <국민건강검진> 통 지 서 검사내용:(URL) [Web발신] [공단검진]검진통지 내용보기:(URL) [Web발신] <검진모아>종합신체검사 진단내용:(URL) [Web발신] [*국가보험공단] 종합검사 통지내역발송:(URL) 내용조회:(URL) [Web발신] **국민의료공단** 고객님 진단결과표 전송완료. 내용보기[(URL)] [Web발신] (*국민보험센터*) 신체종합검사 {통지서} 발송완료, 내용보기 (URL) [Web발신] 국민건강 건강심사 보험 통보문 전달완료부탁합니다 (URL) |
스미싱 필터 패턴을 우회하기 위해 문자열을 고의적으로 띄어쓰기를 하는 행위등을 하였으며, 대다수의 사용자는 이 문자가 실제 스미싱인지 아닌지에 대한 판단력이 떨어져 링크를 통한 클릭을 하는 경우가 발생할 수 있다.
최근에는 건강검진 뿐만 아니라 한국의료재단을 사칭한 문자도 확인되고 있어 주의가 요구된다.
아래 내용은 실제 스미싱 사이트의 UI 이다.
스미싱 사이트
UI 는 대체적으로 과거에 많이 사용되었던 CJ대한통운 스미싱 페이지의 UI 와 매우 비슷하게 생겼다.
대체적으로 건강검진 관련 스미싱 문자는 건강검진 관련 사이트인 “검진모아” 사이트의 UI 와 CJ대한통운 스미싱 UI 를 함께 혼합하여 사용한 것으로 추정되고 있다.
다만, 하단의 내용물만 검진모아 사이트의 모바일 UI 를 가져다 쓴것으로 보일 뿐 header 의 UI 및 내부 스크립트 역시 CJ 대한통운 스미싱 패턴을 주로 사용했던 것으로 보인다.
악성앱 설치
일반 사용자들에게 가장 친숙하고 신뢰가 갈 수 있는 택배 스미싱 패턴을 바꾼 신선한 시도로 사용자들의 피해 사례가 급증하고 있다.
악성앱은 검진모아 의 애플리케이션 아이콘을 사용하고 있으며 악성앱은 대체적으로 용량은 작으나 문자 관련 발신 항목등에 대한 권한을 많이 요구하는 점이 특징이다.
Virustotal : https://www.virustotal.com/gui/file/29060cb1e5f2468036daca51cebfd9c55091e03983212cd26d54ca7c19bbc6fc/detection
사용자 주의사항
- 국가건강검진 및 기타 모든 건강검진은 절대 핸드폰 인증을 통한 apk 파일 다운로드가 아니며 우편이나 병원에서 직접 전화가 오므로 유의한다.
- 출처를 알 수 없는 번호로 오는 URL 은 함부로 신뢰하지 않는다.
- 건강검진 사이트 검진모아의 공식 사이트는 https://www.checkupmoa.com/ 임을 유의한다.