네이버 계정을 탈취하는 MoqHao 스미싱 주의 (20201028)

Apple 계정 탈취에서 네이버 계정 탈취로 변경

택배로 위장한 문자 패턴에 주의해야

 

최근 #MoqHao 스미싱이 Android 기기에만 노렸던 스미싱을 iOS 에서도 스미싱이 이루워지도록 #네이버 사이트로 패턴을 변경한 것이 확인되었다.

 

과거에는 iOS 계정 탈취를 주 목적으로 했었던 스미싱이라면 현재는 네이버 계정 탈취까지도 이루워지고 있어 사용자들의 각별한 주의가 요구된다.

 

 

스미싱 문자

네이버 계정도 탈취하는 스미싱 패턴
네이버 계정도 탈취하는 스미싱 패턴

 

각종 택배사 / 편의점택배 명을 언급하며 택배 확인을 요청한다는 내용과 함께 단축 URL 을 개인번호로 발신했던 점이 특징이다.

 

개인적으로 확인한 스미싱 유포정보의 문자 패턴은 아래 링크에서 제공하고 있다.

[스미싱 문자 패턴 확인하기]

 

 

 

 

iOS 에서 접근시

iOS 접근시
iOS 접근시

 

Apple 기기에서는 위와 같은 형태의 경고창으로 네이버 계정 로그인을 유도하는 가짜 메시지가 출력된다.

 

네이버 아이디 로그인 하시고 관련 부탁합니다

 

 

MoqHao 스미싱 가짜 네이버 로그인 사이트
MoqHao 스미싱 가짜 네이버 로그인 사이트

 

iOS 사용자는 가짜 네이버 로그인 창을 보게 되며 사용자가 계정을 입력하는 경우, 스미싱 조직에게 네이버 계정이 탈취될 우려가 있으므로 각별한 주의가 필요하다.

 

 

 

 

 

Android 접근 시

20200603 MoqHao 스미싱 악성앱
20200603 MoqHao 스미싱 악성앱
20200603 MoqHao 스미싱 악성앱
20200603 MoqHao 스미싱 악성앱

 

Android 는 과거 MoqHao 스미싱 처럼 가짜 Chrome 업데이트 안내창을 띄우며 랜덤한 패턴의 Chrome 앱 다운로드가 진행된다.

 

이러한 스미싱 패턴은 핸드폰 연락처 탈취, 스미싱 문자 랜덤발신, 구글 계정 탈취, 공인인증서 탈취등 다양한 목적으로 스미싱에 악용될 수 있으므로 각별한 주의가 요구된다.

 

 

MoqHao 스미싱 앱으로 인한 가짜 구글 로그인
MoqHao 스미싱 앱으로 인한 가짜 구글 로그인
MoqHao 스미싱 앱으로 인한 가짜 구글 로그인
MoqHao 스미싱 앱으로 인한 가짜 구글 로그인

 

가짜 Chrome 앱이 로컬 웹서버를 열어 Google 계정 로그인 및 개인정보(이름 / 생년월일 등)를 요구하는 바, 각별한 사용자의 주의가 또한 요구되는 바이다.

 

 

 

Virustotal : https://www.virustotal.com/gui/file/09d81747316a5318a9331aaa71dd62f7ee3f6adf276edd0ce2970c47f09d8412/detection

 

사용자 주의사항

  1. 출처를 알 수 없는 번호로 온 단축 URL 의 링크는 함부로 클릭하지 않는다.
  2. 택배사는 절대로 Chrome 업데이트나 포털사이트, Apple, Google 계정을 요구하지 않으므로 주의를 해야 한다.