코로나19 관련 긴급재난자금으로 위장한 스미싱 주의

0

세계적으로 위험한 코로나19 를 이용한 사회공학기법 스미싱 주의

코로나19 관련된 불안감을 이용한 스미싱으로 각별한 주의 필요…

 

2019년 11월 중순 중국 우한시에서 부터 발발한 코로나19 관련해서 한국은 긴급재난지원금으로 생계가 어려운 국민들을 도와주는 긴급정책이 나왔다.

이를 이용한 사회공학기법의 스미싱도 발생하여 사용자들의 주의를 요한다.

 

스미싱 문자

코로나19 긴급재난비자금 관련 스미싱
코로나19 긴급재난비자금 관련 스미싱

 

아래와 같은 패턴으로 스미싱 문자가 수신된다.

[Web발신]

 

[긴급재난비자금] 상품권이 도착했읍니다.확인해주세요.

 

(URL)

 

스미싱 링크에 접근하는 경우 파일 호스팅 사이트인 box.com 에 연결된 apk 파일 다운로드를 요구한다.

 

box.com 으로 연결되는 스미싱 링크
box.com 으로 연결되는 스미싱 링크

 

 

 

악성앱 설치

코로나19 관련 스미싱 설치권한 1
코로나19 관련 스미싱 설치권한 1
코로나19 관련 스미싱 설치권한 2
코로나19 관련 스미싱 설치권한 2

 

악성앱은 App Store 라는 이름으로 구글 플레이 스토어 아이콘과 동일한 형태의 아이콘을 사용하며, 설치하는 경우 문자메시지 탈취 및 사용자 위치 추적등 추가적인 피해가 발생할 수 있다.

 

Virustotal : https://www.virustotal.com/gui/file/25da9d63bfaea38a1dd08e80a15535755740d892780fcbcda043f6b6238b4a49/detection

 

 

사용자 주의사항

  1. 출처를 알 수 없는 문자의 링크는 함부로 클릭하지 않는것이 좋다.