쿠팡의 로켓배송을 사칭한 스미싱 문자 주의! (21.01.08 UPDATE)

코로나19로 인한 택배사용량 증가를 교묘히 이용하는 스미싱 유형 증가

신뢰할 수 있는 내용의 문자더라도, 정상적인 URL 인지 확인 필요

 

최근 #코로나19 로 인해 많은 사용자들이 택배물량이 폭증함에 따라 #쿠팡 의 로켓배송을 사칭한 스미싱 유형이 발견되어 주의를 요하고 있다.

 

대다수의 스미싱 유형은 일반적인 택배사를 사칭한 스미싱 유형이 많았다. 대표적으로 CJ대한통운, 한진택배, 로젠택배등 대다수의 오픈마켓에서 사용되고 있는 스미싱 유형이 많았으나 최근에 발견된 스미싱 유형은 이러한 유형에서 조금 벗어난, 국내의 오픈마켓 업체 #쿠팡에서 서비스되고 있는 로켓배송을 사칭한 형태로 수신되고 있어 사용자에게 주의를 요한다.

 

아래 스미싱 유형을 참고하여 추후에 발생할 수 있는 스미싱 유형을 확인 후, 대비하는것이 좋다.

 

 

스미싱 문자

쿠팡 로켓배송 사칭 스미싱 샘플
쿠팡 로켓배송 사칭 스미싱 샘플

 

스미싱 패턴

  • 스미싱 문자 제보를 받고 있습니다. 하단의 댓글 입력 항목에 문자 메시지를 첨부 주시거나, 수신받으신 문자 메시지 원본을 알려주시면 확인 후 첨부해 드립니다.

– IOC : Indicator Of Compromise 의 약자로, 침해지표를 의미 합니다.

 

스미싱 사이트

쿠팡 로켓배송 사칭 사이트 샘플
쿠팡 로켓배송 사칭 사이트 샘플

 

가장 큰 특징은, “쿠팡 로켓배송” 이라고 적혀있으나 실제 사이트의 내용은 CJ대한통운을 사칭한 UI 를 그대로 이용하고 있었음을 알 수 있었다.

문자 역시 날짜 및 주소만 바뀌는 형태로 수신되는것으로 확인되고 있다.

다만, 언제든지 문자의 유형은 바뀔 수 있으므로 이에 대해서 항상 주시하고 모니터링을 하고 있다.

 

다운로드를 시도해보려고 했으나, 이 사이트는 화이트리스트 기반의 특정 번호만 다운로드 받을 수 있도록 되어있어 악성앱 확인은 실패하였다.

 

하지만 주기적으로 관련 스미싱 유형을 수집 및 확인하여 악성앱 및 스미싱 문자 유형이 확인되는대로 지속적으로 업데이트 할 예정이다.

 

 

 

 

끝으로

쿠팡의 로켓배송을 이용하는 사용자들이 많은만큼, 이러한 스미싱 유형은 범죄조직에게도 달콤한 유혹이 될 수 있다. 보안에 대해 잘 모르는 일반 사용자들이 로켓배송 관련 문자를 받고 구매한 항목이 있는지 링크의 신뢰여부를 파악하지 않고 그 즉시 접속하는 만큼 사용자들이 반드시 주의해야 한다.

아래 내용을 참고하여 진짜 쿠팡 로켓배송의 문자 유형인지 확인하고, 습관을 가지는것이 좋다.

  1. 로켓배송 확인은 쿠팡 사이트(https://www.coupang.com/)를 통해 확인하거나, 쿠팡 애플리케이션을 통해 확인해야 한다.
  2. URL 이 coupa.ng 형태가 아니거나, coupang.com 의 형태가 아니라면 신뢰할 수 있는 링크인지 확인하고 의심되는 경우 KISA 등에 신고한다.