물건배송지연으로 링크 클릭을 유도하는 택배 스미싱 주의

물건배송이 지연되는 문자로 18일 저녁중부터 유포되기 시작…

어색한 한국어 문법이 있으나 의외로 피해자들이 늘어나고 있어 주의 필요

 

CJ대한통운을 기반으로하는 스미싱 조직인 #RoamingMantis #MoqHao 조직이 18일 저녁 부터 문자의 패턴을 바꾸기 시작했다.

 

이전 문자 패턴 참고 : https://blog.supersu.kr/security/smartphone/smishing-warning-related-in-estimated-delivery-date

 

 

 

직접적인 문자열에 CJ대한통운 같은 택배사 명칭을 쓰지 않고 있으나

국내에서 가장 알려진 택배사의 이름을 대자면 CJ대한통운 이 나올정도로 익숙한 회사이므로

CJ대한통운 계열의 이러한 스미싱 공격은 계속적으로 유효화 되고 있는 실정이다.

 

아래 스미싱 패턴을 참고하여 추가적인 스미싱 예방에 도움이 되는것이 좋다.

 

스미싱 문자

물건 배송 지연으로 위장한 스미싱
물건 배송 지연으로 위장한 스미싱

 

[Web발신]물건배송지연되면월요일에받을수있습니다조회확인되는정보만제공합니다< 스미싱 URL >

 

 

스미싱 패턴은 물건이 배송 지연되고 있다면서 월요일에 받을 수 있으니 링크 통해 조회되는것을 확인해보라는 패턴으로 되어 있다.

 

 

 

스미싱 사이트

스미싱 사이트
스미싱 사이트

 

이 조직의 스미싱 사이트는 다른 스미싱 처럼 CJ대한통운의 UI를 사용하고 있는것이 특징이다.

 

핸드폰 번호를 입력하여 스미싱 조직의 DB와 일치하는 핸드폰 번호일 경우에만 악성앱이 다운로드 된다.

 

 

 

 

악성앱 설치

악성앱 설치 권한 - 1
악성앱 설치 권한 – 1
악성앱 설치 권한 - 2
악성앱 설치 권한 – 2

 

 

설치권한 및 용량은 대체적으로 과거 스미싱 패턴과 동일하지만, 지속적으로 패키지명을 랜덤하게 생성하여 작업하는 만큼 주의깊게 확인해볼 필요가 있다.

 

 

사용자 주의 사항

  1. 출처를 알 수 없는 문자의 링크는 함부로 클릭하지 않는다.
  2. 택배사는 절대로 핸드폰 번호로 요구하지 않으므로 핸드폰 번호를 묻는 경우에는 의심한다.

참고 : https://blog.supersu.kr/security/smartphone/fake-delivery-smishing-warning