포스팅 내용

악성코드 분석 리포트

외국발 택배 스미싱 문자 주의!



안녕하세요. ESRC(시큐리티 대응센터)입니다.


최근 코로나19 바이러스가 한국을 강타하며, 많은 사람들이 다수가 모이는 곳에 가는것을 꺼리며 온라인을 통한 물건 구입이 폭주하고 있습니다. 또한 이런 상황을 악용하는 택배 사칭 스미싱도 함께 증가하고 있어 사용자들의 주의가 필요합니다.  


2020년 연초 신종 코로나 바이러스가 한국을 강타하며 국민들은 다수의 사람이 모이는 장소에 가는것을 꺼려 하게 되었습니다. 이로 인해 온라인을 통한 물건 구입이 폭주하였고 택배도 늘어나게 되었습니다. 이런 결과에 영향을 받아 택배 스미싱 또한 늘어나 신종 코로나 바이러스로 힘들어하는 국민들을 더욱 힘들게 하고 있습니다.


이번에 ESRC에서 발견한 이번 스미싱은 영국 발 문자로, 영국 국가 번호인 44와 발신지 전화번호를 확인할 수 있습니다.



 

[그림 1] 스미싱 문자



다음 그림에서 문자의 정확한 내용을 확인할 수 있습니다. 



 [그림 2] 스미싱 문자 내용



내용은 배송 실패로 물건이 출발지로 되돌아갔으니 다시 받기 위해 2.7USD가 필요하다는 문구로 구성되어 있습니다. 문자에 포함된 URL를 클릭하면 다음 그림과 같은 페덱스 사칭 웹 페이지에 접속됩니다.




 [그림 3] 페덱스 사칭 웹 페이지



웹 페이지를 살펴보면 물품 정보와 기타 정보를 보여주고 있어 실제 배송 정보로 오인하도록 꾸몄습니다. 그리고 하위에 피해자의 정보를 기입하도록 유도하고 있습니다. 사칭 페이지는 입력 폼의 내용이 공란인 것은 체크하지만 가짜 정보를 기입하는 것은 가려내지 못하기 때문에 가짜 정보를 입력하여도 다음 페이지로 이동할 수 있습니다.



 

[그림 4] 피해자 카드 정보 탈취 페이지



이후 웹 페이지는 피해자의 카드 정보를 기입하는 페이지로 연결됩니다. 해당 페이지에서도 가짜 카드 정보를 입력 시 다음 웹 페이지로 이동합니다. 



 

[그림 5] 카드 정보 입력 후 이동 페이지



이 페이지를 살펴보면 sms를 전달하는 것으로 보이지만 실상은 이 페이지로 돌아오도록 되어 있습니다.


이번 스미싱의 경우 기존에 발견되는 스미싱들처럼 악성 앱을 설치하지는 않지만 피해자의 카드 정보를 탈취하기에 직접적으로 금전적인 손실을 초래할 수 있기에 오히려 더 심각할 수도 있을 것입니다.




티스토리 방명록 작성
name password homepage