다양한 형태의 문자로 수신되는 택배 배송 관련 스미싱 문자 주의! (20200811 UPDATE)

기승을 부리는 스미싱 문자

스미싱 패턴과 유형만 알면 피해를 면할 수 있다!

 

 

최근 택배 관련 스미싱이 유행을 하고 있다.

 

물론 과거부터 택배 스미싱은 유행했으나 새로 알려진 택배 스미싱 형태로 사용자들이 주의를 해야 하는 경우가 있다.

 

 

이는 #RoamingMantis #MoqHao 계열의 조직의 스미싱이다.

 

어떤 유형의 문자?

 

스미싱문자

스미싱 문자. 피해자가 악성앱에 의해 발신된 형태이다.

 

 

위 형태는 해당 악성앱에 의해 발신된 피해자의 메시지 함을 캡쳐한 이미지 이다.

 

패턴은 다음 형태처럼 오는것이 특징이다.

  • 알려진 패턴에 한해서만 작성하며, 지속 업데이트 됨 (2020.08.11 UPDATE)

 

  • 로젠택배 배송 확인부탁합니다 < 스미싱 URL >
  • 롯데택배 확인부탁합니다 < 스미싱 URL >
  • Apple Store 계정을 보호를 위해 계정이 제한되어 있습니다.재인증이 필요합니다.< 스미싱 URL >
  • 우체국택배 확인부탁합니다.< 스미싱 URL >
  • 중요공지사항: < 스미싱 URL >
  • cj택배 배송했습니다 택배조회 < 스미싱 URL >
  • 택배cj 배송했습니다 < 스미싱 URL >
  • (cj택배) 배송했습니다 < 스미싱 URL >
  • 롯데택배 배송했습니다.< 스미싱 URL >
  • 한진택배 확인부탁합니다 <스미싱 URL >
  • 24시간에 확인부탁합니다.(부산우체국택배) < 스미싱 URL >
  • 로젠택배 확인부탁합니다 < 스미싱 URL >
  • 택배 보송했습니다 1시간에 조회부탁합니다 < 스미싱 URL >
  • 택배확인 부탁드립니다 < 스미싱 URL >
  • 우체국택배 확인부탁합니다 < 스미싱 URL >
  • [Web발신]한진택배 내일오후 1시~4시경에 고객님 상품이 배송 예정입니다.< 스미싱 URL >
  • 우체국택 배배송했습니다~ < 스미싱 URL >
  • [Web발신][KISA 보안공지] 중요공지사항 < 스미싱 URL >
  • [Web발신] [11번가]상품명:삼성EG920용고무실리.. 발송되었습니다.CJ대한통운< 스미싱 URL >
  • [Web발신] 고객님을 핀퐁 상품권을 선물하였습니다. < 스미싱 URL >
  • 우체&국택배 배송&했습니다.< 스미싱 URL >
  • 물품 배송했습니다 확인하셧나요?(우체국) < 스미싱 URL >
  • 우체국택배 확인부탁합니다.. < 스미싱 URL >
  • 우체국택배 배송했습니다.< 스미싱 URL >
  • 한진택배 확인부탁합니다.. ——— < 스미싱 URL >
  • 우체국택 배배송했습니다 < 스미싱 URL >
  • [Web발신][한진택배]*** 주소 가 상세 하지 않으니 정확하게 입력하십시오. < 스미싱 URL >
  • [Web발신][한진택배]***님 배송 1박스 문 앞(으)로 배송완료했습니다.사진 < 스미싱 URL >
  • 배달물예상배송일:04월10일(금요일)입니다.주소확인부탁드립니다 < 스미싱 URL >
  • [Web발신][CU편의점택배]고객님 소포배송 문 앞 1박스 배송완료했습니다.사진< 스미싱 URL >
  • [Web발신]***[한진택배]고객님 택배는 10분후에 배송됩니다.1박스 (문앞).사진 < 스미싱 URL >
  • [Web발신]배달물예상배송일:04월16일(목요일)입니다.주소확인부탁드립니다 < 스미싱 URL >
  • [Web발신][한진택배]***운송장번호/고객님/상세주소다시 확인주세요. < 스미싱 URL >
  • 배달물예상배송일:04월20일(월요일)입니다.주소확인부탁드립니다 < 스미싱 URL >
  • [Web발신]물건 배송지연되면 월요일에받을 수 있습니다. 조회 확인되는정보만 제공합니다.< 스미싱 URL >
  • [Web발신]물건배송지연되면월요일에받을수있습니다조회확인되는정보만제공합니다< 스미싱 URL>
  • [Web발신]물건 배송지연되면 월요일에받을수 있습니다. 조회 확인되는정보만 제공합니다.< 스미싱 URL >
  • [Web발신] 코로나 번염병환자 휴게소에서 수많은 사람과 접촉 < 스미싱 URL > 접촉 휴게소 확인
  • [Web발신][CJ물류] 발송보류.배송지 확인요망. < 스미싱 URL >
  • [Web발신]고객님을지역은야간배송으로인해익일배송될수있습니다조회확인되는정보만제공합니다< 스미싱 URL >
  • [Web발신]***[한진택 배]{{이름}} 문 앞 1박스. 배송완료되었습니다.사진 < 스미싱 URL >
  • [Web발신]***[한진택배]{{이름}}현 관 1박스.배송완료되었습니다.사진 <스미싱 URL >
  • 송장번호 [568******77]미확인입니다 반송처리 하오니 주소확인:< 스미싱 URL >
  • [Web발신]옥션접수건은판매자가취소처리가불가하여 고개님께서 접수 취소 처리부탁드립니다 < 스미싱 URL >
  • [Web발신] cj택배입니다 반품보관주소 확인부탁드립니다 < 스미싱 URL >
  • 송장번호 [558******7]미확인입니다 반송처리 하오니 주소 확인 < 스미싱 URL >
  • [Web발신][한진택배]***고객물품 보관 1박스 현관 배송 완료.사진 < 스미싱 URL >
  • [Web발신]고객님을 배송했습니다  조회 확인되는정보만 제공합니다< 스미싱 URL >
  • 송장번호 [558******6]미확인입니다 반송처리 하오니 주소 확인 < 스미싱 URL >
  • [Web발신] [한진택 배]보관 완료 고객 물품 현 관 2박스.사진 < 스미싱 URL >
  • [Web발신] [cj통운] 주소가 불분명하여 배달할 수 없습니다 <스미싱 URL >
  • [Web발신] [CJ]. 택배배송지주소.확인바랍니다 < 스미싱 URL >
  • [Web발신] 송장번호 [566******7]미확인입니다 반송처리 하오니 주소 확인 < 스미싱 URL >
  • [Web발신] 불분명한 주소지로 인해 배달할수 없습니다.주소확인 부탁드립니다 < 스미싱 URL >
  • 송장번호 [566******8]미확인입니다 반송처리 하오니 주소 확인 < 스미싱 URL >
  • [Web발신] 주소지가 오류로 인해 배달할수 없습니다.다시한번 확인 부탁드립니다 < 스미싱 URL >
  • [Web발신][한진택배]***도로 정보가 올바르지않습니다.정정/올려주십시오 < 스미싱 URL >
  • [Web발신]도로명 불일치하여 배달불가합니다.확인 부탁드립니다 < 스미싱 URL >
  • [Web발신][한진택 배]***보관 완료 고객택배 문 앞 2상자 사진 보기 < 스미싱 URL >
  • [Web발신] [한진택배] 5/23 고객 택 배 는 현관 에 보관 합 니 다.사진 보기 < 스미싱 URL >
  • [Web발신] 배송지주소 확인해주세요 [CJ대한통운] < 스미싱 URL >
  • [Web발신] [한진택배]***상품을 (현관문옆철문) 보관.사진 보기 < 스미싱 URL >
  • [Web발신] 불일치한 주소지로 인해 배달불가합니다.확인 부탁드립니다 < 스미싱 URL >
  • [Web발신] [한진택 배]상품배송완료 고객 문앞 1박스 배송완료했습니다.사진 < 스미싱 URL >
  • [Web발신] 택배배송지주소확인요망 [CJ대한통운] < 스미싱 URL >
  • [Web발신] 상품 거래번호는 틀려서 보낼 수 없습니다, 다시 확인해주세요 < 스미싱 URL >
  • [Web발신] 배송지주소 확인해주세요 (CJ택배) < 스미싱 URL >
  • [Web발신] 송장번호 [566******6]미확인입니다 반송처리 하오니 주소 확인 < 스미싱 URL >
  • [Web발신] 긴급생활비 지원사업이 집수되었습니다 다시한번 확인 부탁드립니다 < 스미싱 URL >
  • [한진택 배]*** 상 품오후배 송.고객현관.2박스.완.료배달. 사진: < 스미싱 URL >
  • [Web발신] 택배입니다.배송지주소 확인부탁드립니다 [CJ대한통운] < 스미싱 URL >
  • [Web발신][한진택배]***택배가 제대로 배달되지 않아 자료 다시 입력 < 스미싱 URL >
  • 월요일부터순차적으로준비되어집니다 발송이지연되고화요일 배달예정 < 스미싱 URL >
  • [Web발신] [대한통운] 니다.배송지주소 확인부탁드립니다 < 스미싱 URL >
  • 카카오톡 선물하기 교환내역 조회 < 스미싱 URL >
  • [Web발신] 배송지주소 확인부탁드립니다.[대한통운] < 스미싱 URL >
  • [Web발신] CJ대한통운 보이는ARS 입니다 아래 URL을 클릭해주세요 < 스미싱 URL >
  • [Web발신] 업그레이드 배송 관련 및 기타 사항 < 스미싱 URL >
  • [한진택 배] 고객 상품이 손상되어 배송이 불가능합니다.사진 < 스미싱 URL >
  • [Web발신] [한진택 배]*** 고객 상품이 배달되었습니다. 문앞2박스.사진 < 스미싱 URL >
  • 회원님의 물건은 월요일부터 순차적으로 준비되어집니다 < 스미싱 URL >
  • [Web발신] 롯데택배 확인부탁합니다 < 스미싱 URL >
  • [Web발신]택배도착햇습니다 확인하세요 < 스미싱 URL >
  • [Web발신]【사이버 검찰청】님 사건 처리 통지서 입 니 다.상세내용확인 < 스미싱 URL >
  • [Web발신]☎등기우편☎ 발송 예정입니다. 본인확인 부탁드립니다 < 스미싱 URL >
  • [Web발신] (CJ택배) 주.소.지불.명으로 인해 미배송물품 (1건)물.품/주.소.확,인 < 스미싱 URL >
  • [Web발신] (CJ택배) 주소지불명으로인해 미배송물품(1건) 물품/주소확인 < 스미싱 URL >
  • [Web발신] ♥등기우편♥발송 예정입니다. 본인확인 부탁드립니다 < 스미싱 URL >
  • 고객님 배송하신 물품 주소틀림 조회 부탁합니다 < 스미싱 URL >
  • 고객님 배송하신 물품 배송불가확인되여 확인부탁합니다 < 스미싱 URL >
  • 택배 배송했습니다 cj택배조회 < 스미싱 URL >
  • [Web발신] 사건처리 통지입 .상세내용 확인해주세요! < 스미싱 URL >
  • 주문하신제품 도착했습니다 확인부탁드립니다 < 스미싱 URL >
  • cj택배 잘 받으셨나요.본인확인부탁드립니다 < 스미싱 URL >
  • [Web발신] 국 민 건 강 검 진통지서입니다 내용확인해주시기바랍 니다 < 스미싱 URL >
  • 택.배.도.착.햇.습.니.다 확.인.하.세.요 < 스미싱 URL >
  • cj.택.배) 배.송.했.습.니.다 < 스미싱 URL >

 

이러한 스미싱 형태의 특징은 짧은 형태의 내용에 xyz, top 형태 혹은, 단축 URL 같이 같은 자주 사용되지 않은 형태의 단축 URL 을 사용하고 있다.

 

 

 

 

실수로 링크를 눌렀을 때의 패턴은?

 

iOS 와 Android 에 따른 구별
iOS 와 Android 에 따른 구별.

 

안드로이드와 iOS 에 따라 구별되게 링크가 되는 점이 특징을 지니고 있다.

이는 대부분의 스미싱에도 구별되고 있는 특징으로 PC에서 접속하면 정상적인 CJ 대한통운 사이트 인것처럼 꾸미거나, 아예 작동 안하도록 만든 경우가 있다.

 

 

 

 

 

안드로이드(Android)

 

가짜 CJ대한통운 사이트
가짜 CJ대한통운 사이트

 

과거 이 패턴의 스미싱은 가짜 CJ대한통운 사이트를 보여주는 방식이였으나, 최근에는 아래와 같이 변경되었다.

 

(단, 이 CJ대한통운 UI는 다른 스미싱 조직에서도 유용하게 사용하는(?) UI 형태이며 반드시 번호를 입력하도록 요구하고 있으니 각별히 주의가 요구된다.)

 

 

 

더 낳은 서비스 체험을 위해 한층 개선된 chrome 최신버전을 업데이트 하시기 바랍니다.
더 낳은 서비스 체험을 위해 한층 개선된 chrome 최신버전을 업데이트 하시기 바랍니다.

 

안드로이드는 가짜 Chrome 업데이트를 요구한다.

 

 

 

 

 

애플 (iOS)

가짜 Apple 사이트 연결
Apple Store 계정 보호 위하여 제한된 상태로 변경되었습니다.본인인증 하셔야 정상 사용가능합니다.

 

 

iOS 는 최근들어 유행하는 수법으로 일부 스미싱 조직은 사용하지 않으나 Apple 계정의 아이디 / 비밀번호 및 인증번호까지 함께 입력하도록 유도하는 경향이 많다.

 

 

 

 

 

피해사례는?

안드로이드 (Android)

가짜 CJ대한통운
가짜 CJ대한통운 애플리케이션 설치를 요구한다.

 

가짜 Chrome 설치
가짜 Chrome 설치를 요구한다.

 

 

이러한 스미싱 앱을 설치하여 발생한 피해는 다른 제 3자에게 동일한 스미싱이 전송이 되어 또다른 피해자를 낳을 뿐더러, 피해자였던 본인도 가해자가 될 수 있다.

또한, 이러한 스미싱 앱은 알려진 형태중의 하나는 공인인증서 탈취목적으로도 사용되었던것으로 알려져 있다.

 

 

 

 

애플 (iOS)

애플 제품은 소액결제의 피해가 발생했던것으로 알려져 있으며, 따로 애플리케이션 설치를 요구하지는 않는다.

 

소액결제 특성상 실제 현금으로 바꾸기 쉬운만큼 피해 사례가 발생하기 최고 좋은 형태이므로 이러한 문자 스미싱에 당하지 않도록 하는것이 매우 중요하다.

 

 

 

 

 

 

 

예방법?

매우 간단하다. 이러한 스미싱의 유형은 사용자를 속이기 위해 진짜처럼 속이는 것이므로 한번 더 고민을 해보면 된다.

  • 최근에 택배를 시킨적이 있는지 확인하자.
  • 택배 확인만 부탁한다면서 딸랑 URL 주소만 올라와있는지 확인해보자.
  • xyz 링크, top 링크, bitly 링크등 비주류 도메인이나 단축 URL 등이 링크일 경우에는 한번 더 주의를 해보자.
  • 택배사가 핸드폰 번호를 묻거나, Chrome 설치를 요구하거나, 애플 계정을 묻는 경우는 절대 없으니 주의하자.