포스팅 내용

이스트시큐리티 소식

갈수록 위협적인 스미싱, 이제는 당신의 신용카드도 노린다!

갈수록 위협적인 스미싱, 이제는 당신의 신용카드도 노린다!


안녕하세요. 알약입니다.

국내에서 개인 신용카드 정보를 노린 지능적 스미싱 공격이 다수 발견되어, 사용자 주의를 당부 드립니다.


▲ 신용카드 정보 노린 지능적 스미싱 공격 흐름도


이스트시큐리티 시큐리티대응센터는 이번 스미싱 공격을 지능적 유형으로 보고 있습니다. 이번 공격은 휴대폰 번호를 통한 택배 등의 물류 배송 조회가 보편적이고, 평상시 스마트폰과 같은 모바일 환경에서 신용카드 결제가 활발히 이루어지고 있다는 점을 교묘히 노리고 있습니다.


특히 이전의 스미싱 공격은 주로 소액 결제나 모바일 뱅킹 앱 이용자를 겨냥한 반면, 이번에 발견된 공격은 스마트폰에 저장된 공인인증서 탈취 시도는 물론 신용카드 정보까지 노리고 있어 스마트 금융 서비스 사용자의 각별한 주의가 필요한 것으로 분석되었습니다.


▲ 실제 유포된 스미싱 화면 

 

새롭게 발견된 스미싱 공격은 불특정 다수에게 악성링크(URL)가 포함된 문자 메시지(SMS)를 발송하는 전형적인 스미싱 형태를 띄고 있습니다. 사용자가 ‘[Web발신][XXXX통운]운송장번호[301*21]주소지 미확인..반송처리주소확인’이라는 내용의 문자 메시지에 현혹되어 첨부된 링크에 접속하면, 신용카드번호 등 금융 정보를 탈취하기 위한 목적의 악성 앱(APK)이 설치됩니다.


실제로 사용자가 해당 링크로 접속하면 물품 반송 조회 서비스로 위장한 화면이 나타납니다. 이 사이트에 자신의 휴대 전화번호를 입력하면, 금융 정보 탈취 목적의 악성 앱이 스마트폰에 다운로드됩니다. 다운로드된 악성 앱은 특정 택배 배송업체의 정상적인 앱처럼 위장되어 사용자에게 설치 진행을 유도하고, 설치가 완료되면 신용카드 명세서 조회 페이지로 위장된 피싱 사이트에 접속합니다.


또한 접속된 피싱 사이트에서는 사용자의 의심을 최소화하기 위해 ‘XX소프트에서 결제하신 내역 확인바랍니다’라는 안내 메시지와 함께 가짜 신용카드 명세서 정보를 일부 보여주며, ▲신용카드번호, ▲카드 유효기간, ▲CVC 번호, ▲비밀번호, ▲공인인증서 비밀번호 등 매우 민감한 개인 금융 정보 입력을 유도하고 있습니다.

 

▲ 신용카드 정보 입력 유도 화면


현재 이스트시큐리티 시큐리티대응센터는 악성 앱의 유포 확산과 감염 피해 방지를 위해 한국인터넷진흥원(KISA)과 긴밀한 공조를 통해 대응을 진행하고 있으며, 스마트폰 보안 앱 ‘알약 안드로이드’에서는 유포된 악성 앱을 ▲Android.Trojan.Fanebank.BF, ▲Android.Trojan.SMSSend.XS 등의 탐지명으로 진단 및 치료하고 있습니다. 


한편, 다른 형태의 변종 링크(URL)를 포함한 스미싱 메시지가 지금까지도 계속 등장하고 있습니다. 사용자 여러분의 각별한 주의를 부탁 드립니다. 감사합니다.







티스토리 방명록 작성
name password homepage