8월 스미싱 트렌드

 

 

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 

8월에도 여전히 택배 키워드의 스미싱이 공격을 주도했습니다. 

주목할만한 점은, 공격자들이 특정 쇼핑몰의 CS번호로 대량의 택배 스미싱 문자를 발송하였습니다. 이에 쇼핑몰에서는 택배 사징 문자 주의에 대한 공지를 게재하기도 하였습니다. 

뿐만 아니라, 23년 하반기에 들어서면서 많은 사람들이 미루고 있던 건강검진을 진행하고 있습니다. 이러한 점을 악용하여, 건강검진을 키워드로 하는 스미싱의 증가는 지속될 것으로 예상됩니다. 

8월 한달동안 수집된 스미싱 키워드와 발견 비율은 다음과 같습니다. 

키워드	주요내용
택배	택배 도착, 주소지 오류 등의 키워드를 이용하여 개인정보 입력 및 악성앱 설치를 유도
보이스피싱	콜백을 유도하여 악성 앱 설치를 유도
건강검진	건강검진 키워드를 이용하여 개인정보 입력 및 악성앱 설치를 유도
청첩장	청첩장, 결혼 키워드를 이용하여 악성앱 설치를 유도
부고	별세, 부고 등의 키워드를 이용하여 악성앱 설치를 유도
광고	카톡방 입장을 유도하는 스미싱

 

택배 스미싱 공격이 전체 공격의 79.47%를 차지하고 있으며, 보이스피싱, 건강검진, 광고 스미싱 공격이 10.42%, 8.55%, 0.54%로 2,3,4위를 차지하고 있습니다. 

택배 스미싱은 스미싱 문자 내 악성 링크를 포함시켜 사용자의 클릭을 유도하며 피싱 페이지로 이동시킵니다. 피싱 페이지에서 개인정보 입력을 유도하며 최종적으로 악성 앱을 내려줍니다.

 

일부 악성앱들의 경우, 피싱 페이지에 접근하는 디바이스별로 각기 다른 피싱 페이지를 노출시키고 맞춤형 공격 전략을 사용하기도 하며, 실제 쇼핑몰 CS 전화번호를 도용하여 스미싱을 유포하여 실행률을 높히려는 시도도 하였습니다.

 

택배

[Web발신] [CJ대한통운] 8월22일 택배.미배달 도로명불일치 변경요망. hxxp://**.******.***

[대한]송장번호 [520**********71] 주소불일치.로.물품보관중입니다.<***.*******.com>

[Web발신][로젠택배]반송처리 알림문자.부재중으로 인해 반송처리됨상세내용 hxxps://me2[.]kr/*******

[로젠택배] 송장번호 [5741****9852] 부재중 미수취 택배보관중 확인바랍니다 me2[.]kr/*****

[Web발신][로젠택배]고객님께서 주문하신물품 배송예정주소지 재확인바랍니다 hxxps://me2[.]kr/*******

[국외발신] CJ대한통운 물품(송장번호 8046***) 배송주소지가 일치하지 않아 보관중입니다. hxxps://vo[.]la/*****

[국제발신][한진택배]통관 중 보류로 인해개인통관부호 확인 요망문의하기 hxxps://bit[.]ly/******

 

사용자의 콜백 및 악성앱 설치를 유도하여 금전적 피해를 입히는 보이스피싱 스미싱도 전월 대비 10% 상승하였습니다. 

 

8월 보이스피싱 스미싱의 경우 주로 '카드신청', '승인금액', '세금안내' 등의 키워드를 포함하고 있으며, 실제 고객센터를 위장하여 고객상담 후 악성앱 설치를 유도합니다. 악성앱은 최종적으로 사용자에게 금전적 피해를 야기합니다. 

 

보이스피싱

[국제발신][이용내역]고객님 승인금액 549,800원 코드 6581 정상처리되었습니다 고객센터 02)****-****

[현대카드]****-****-****-6247 신청완료 본인신청 아니시면 신고바랍니다. 고객센터:1877-****

[국제발신]***님 수입물품 세금안내 미납세금:892,624원 통관번호 42**73 자동처리예정 민원실:02********

[국제발신][신한카드]신한.카.드 사고 예방팀입니다. 본인 카.드 해외발습 신.청 되였습니다. 문의:1551-****

[국외발신][NH농협] ***님 31711********비대명계좌 신규개설 되었습니다. 본인신청 아닐시 문의전화 02-****-****

[국제발신)고객님의 KB735605**21573카드 08/01 해외쇼핑 867,230원 일시불 이상징후 1533-****문의 바랍니다

 

건강검진 사칭 스미싱 문자는 전월대비  6.11% 증가하였으며,  '건강검진'을 키워드로 하는 스미싱의 상승 추세는 연말까지 지속될 것으로 예상됩니다. 

 

건강검진 스미싱 역시 악성 링크가 포함되어 있으며, 택배 스미싱과 유사하게 개인정보 탈취 후 악성 앱을 내려주어 설치를 유도합니다. 

 

건강검진

[Web발신][건강보험센터]고객님건강검사 (통지서) 발송완료.내용보기 hxxps://***.****.hair

[Web발신][국가보험공단]건강검사 (통지서) 발송완료.내용보기 hxxp://*******.****

[Web발신] 보험 국민건강 통보문 전달완료부탁합니다.hxxp://*******.****

[Web발신] 건강검사보험 통보문 전달완료 hxxp://*****.***

[Web발신] 청구 통지 hxxp://*****.***

 

부고 소식을 문자로 발송하는 사람들이 늘어남에 따라, 부고 스미싱 문자도 이전 대비 증가추세에 있습니다. 

 

부고

부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다. 장례식장 han.gl/*****

부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. hxxp://han.gl/xxxxxx

[Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 hxxps://xxx.xxx.xxxx

[Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다. 안내 hxxps://*******.****

 

스미싱 공격자들은 개인정보 탈취 및 악성앱 설치를 통한 금전탈취를 목적으로 하고 있습니다. 

 

문자 메세지 내 첨부되어 있는 링크의 클릭을 지양하시기 바라며, 링크를 통해 자동으로 내려오는 apk 설치 혹은 링크를 통해 접근한 피싱 페이지에서 개인정보를 입력하지 마시기 바랍니다. 

 

앱의 경우 공식 경로인 구글 플레이 스토어를 통해서만 설치하시고, 알약M과 같이 신뢰할말한 모바일 백신을 설치하면 스미싱 공격을 효과적으로 차단할 수 있습니다.