법규위반 관련으로 수신되는 스미싱 주의! (21.01.23 UPDATE)

법규위반 관련 새로운 스미싱 유형 확인

교통법규위반은 우편으로 통지됨을 반드시 상기!

 

최근 스미싱 유형이 지속적으로 발전됨에 따라 신종 스미싱 패턴을 확인하던 중, 법을 위반하여 확인을 요청하는 스미싱 패턴이 발견되어 주의를 요구하고 있다.

 

아래 스미싱 패턴은 실제로 21년 01월 09일에 수신받은 스미싱 피해자의 문자 내용이다.

 

해당 유형 형태로 수신되는 스미싱 유형은 지속적으로 확인되는 경우, 업데이트 예정이며 해당 IOC 이력을 첨부한다.

 

 

스미싱 문자

교통법규위반 스미싱 유형 샘플
교통법규위반 스미싱 유형 샘플

 

 

스미싱 패턴

  • 스미싱 문자 제보를 받고 있습니다. 하단의 댓글 입력 항목에 문자 메시지를 첨부 주시거나, 수신받으신 문자 메시지 원본을 알려주시면 확인 후 첨부해 드립니다.

– IOC : Indicator Of Compromise 의 약자로, 침해지표를 의미 합니다.

 

스미싱 사이트

교통법규위반 스미싱 사이트 샘플
교통법규위반 스미싱 사이트 샘플
교통법규위반 스미싱 사이트 번호 입력 시
교통법규위반 스미싱 사이트 번호 입력 시

 

교통법규위반 스미싱 사이트 다운로드 화면
교통법규위반 스미싱 사이트 다운로드 화면

 

 

스미싱 사이트에 접근하는 경우, 위와 같은 화면을 만나볼 수 있다.

 

iOS 및 PC에서는 해당 스미싱 링크가 정상적인 efine.go.kr (경찰청교통민원24) 사이트로 연결되며, Android UserAgent 에서만 가짜 스미싱 사이트가 연결됨을 확인할 수 있다.

 

 

 

악성앱

교통법규위반 스미싱 악성앱 설치 화면
교통법규위반 스미싱 악성앱 설치 화면

 

악성애플리케이션은 확인된 사항에 의하면 아래와 같은 이름을 사용하고 있다.

 

  • .경찰청교통민원24(이파인).

Virustotal 링크 (21.01.23 확인 파일)

 

 

끝으로

 

대다수 문자 받은 사람은 정말로 내가 교통법규를 위반했는지 두려움에 신뢰할 수 없는 번호로 수신받은 문자의 링크를 들어가는 경향이 많아 피해사례가 상당수 발견되고 있는 실정이다.

 

이러한 스미싱 유형은 대게 사회공학적인 기법으로 사람의 심리를 이용한 공격이 많아 반드시 아래 내용을 참고하여 추후에 이러한 문자가 온다 하더라도 신뢰할 수 있는 내용인지, 스미싱 유형인지 확인하는 습관이 필요하다.

 

  1. 교통법규위반등, 법률을 위반하였다면 문자로 수신되는것이 아니라 우편으로 관련 통지서가 청구됨을 확인한다.
  2. 공식 교통법규위반 사이트는 https://efine.go.kr (#경찰청교통민원24) 사이트 임을 상기한다.