건강검진 통지서를 통한 스미싱 사례 증가! 각별한 주의 요망! (202001027 UPDATE)

택배 스미싱을 뒤이은 건강검진 스미싱 사례 증가

건강검진 통지서는 우편물이나 병원에서 직접 연락오므로 apk 파일 설치는 하지 말아야

 

최근 코로나19(#COVID19) 로 인해 사회가 전반적으로 많이 바뀌어 건강에 대해서도 신경쓰는 부류가 많아지기 시작했다.

 

직장인들이라면 대다수가 해야되는 건강검진을 통한 스미싱 사례가 최근에 성행하고 있어 각별한 주의가 요구된다.

 

아래 내용은 최근 수신된 건강검진 관련 스미싱 실제 내용으로 참고하는것이 좋다.

 

 

 

스미싱 문자

2020년 건강 검진 통 지 서 진 단 보 고 서 조회 (URL)
건강검진 스미싱 문자

 

스미싱 문자 형태는 다음과 같다. (지속적으로 발견시 업데이트 됨 / 업데이트 날짜는 제목 참조)

 

2020년 건강 검진 통 지 서 진 단 보 고 서 조회 (URL)

[Web발신]<건강검진>통지서 자세한 내용  확인: (URL)

[Web발신]국민 건 강 검 진 통지서자세내용보기 (URL)

[Web발신] 국 민 건 강 검 진통지서입니다 내용확인해주시기바랍 니다 (URL)

[Web발신] 국민 건강 검진 통지서 입 니 다. 자세 한 내용 을 확인 (URL)

[Web발신] 건강검진] 통지 내용을 확.인하세요: (URL)

[Web발신] 2020 년 10 월 건강검진 보고서내 용 보기 안내 (URL)

[국제발신]국민신체 건강통지서 클릭하여보세요 (URL) [국민건강검진센터] [Web발신]건강검진내용이 발송되었습니다.진단서 보기 (URL)

[Web발신]2020년 [건강검진] (통지 서 자세 내용 ) 보기 (URL)

 

 

 

스미싱 필터 패턴을 우회하기 위해 문자열을 고의적으로 띄어쓰기를 하는 행위등을 하였으며, 대다수의 사용자는 이 문자가 실제 스미싱인지 아닌지에 대한 판단력이 떨어져 링크를 통한 클릭을 하는 경우가 발생할 수 있다.

 

아래 내용은 실제 스미싱 사이트의 UI 이다.

 

 

스미싱 사이트

 

건강검진 사이트 검진모아를 사칭한 스미싱 사이트의 핸드폰 인증 창
건강검진 사이트 검진모아를 사칭한 스미싱 사이트의 핸드폰 인증 창

 

건강검진 사이트 검진모아를 사칭한 스미싱 사이트의 다운로드 페이지
건강검진 사이트 검진모아를 사칭한 스미싱 사이트의 다운로드 페이지

 

UI 는 대체적으로 과거에 많이 사용되었던 CJ대한통운 스미싱 페이지의 UI 와 매우 비슷하게 생겼다. 하단의 내용물만 검진모아 사이트의 모바일 UI 를 가져다 쓴것으로 보일 뿐 header 의 UI 및 내부 스크립트 역시 CJ 대한통운 스미싱 패턴을 주로 사용했던 것으로 보인다.

 

 

 

악성앱 설치

악성앱 권한 요구창
악성앱 권한 요구창

 

일반 사용자들에게 가장 친숙하고 신뢰가 갈 수 있는 택배 스미싱 패턴을 바꾼 신선한 시도로 사용자들의 피해 사례가 급증하고 있다.

 

Virustotal : https://www.virustotal.com/gui/file/29060cb1e5f2468036daca51cebfd9c55091e03983212cd26d54ca7c19bbc6fc/detection

 

 

 

사용자 주의사항

  1. 국가건강검진 및 기타 모든 건강검진은 절대 핸드폰 인증을 통한 apk 파일 다운로드가 아니며 우편이나 병원에서 직접 전화가 오므로 유의한다.
  2. 출처를 알 수 없는 번호로 오는 URL 은 함부로 신뢰하지 않는다.