안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
긴 설연휴를 마무리 하고, 많은분들께서 일상으로 복귀하셨을 것이라 생각됩니다.
이런 점을 노려, 7일(월)부터 교통법규 위반, 과속운전 벌점 내용으로 스미싱이 대량으로 유포되고 있어 사용자들의 주의가 필요합니다.
스미싱은 교통민원24를 위장하여 유포중이며, 법규위반, 과속운전 등의 내용과 함께 링크가 포함되어 있습니다. 문자메세지에 포함된 링크를 클릭하면 경창청 교통민원 24 페이지를 위장한 피싱페이지로 넘어갑니다.
피싱 페이지에서 요구하는 휴대폰번호, 이름 및 생년월일을 입력하면 앱을 내려주는 페이지로 이동합니다.
해당 페이지에 적혀있는 국문은 어색한 내용이 포함되어 있으며, 하단에 다운로드 하기 버튼을 누르면 apk 파일이 내려옵니다.
앱은 교통민원24의 아이콘을 위장하고 있으며, 앱 실행시 다음과 같은 화면을 통하여 신분증 및 신용카드, 금융계좌 정보유출을 시도합니다.
기존의 앱 다르게 신용카드 정보를 유출하는 페이지가 추가되었는데, 기존에 은행 계좌번호 및 비밀번호 수집 만으로는 별 효용이 없어 추가로 신용카드 정보를 유출하고자 시도하는 것으로 추정됩니다.
교통민원 24 스미싱은 이전부터 지속적으로 유포되어 오던 악성앱으로, 건강검진 및 코로나 19 등의 키워드로도 디자인만 살짝 수정하여 유포되고 있습니다.
사용자 여러분들께서는 문자메세지 내 포함되어 있는 링크의 클릭을 지양해주시고 알약M과 같은 백신앱을 설치해 주시기 바랍니다.
현재 알약M에서는 해당 악성앱에 대해 Trojan.Android.InfoStealer로 탐지중에 있습니다.
국내 유명 손해보험사를 위장한 피싱 메일 주의! (0) | 2022.02.11 |
---|---|
입사지원서를 위장하여 유포중인 LockBit 랜섬웨어 주의! (0) | 2022.02.09 |
ESRC 주간 Email 위협 통계 (2월 첫째주) (0) | 2022.02.08 |
ESRC 주간 Email 위협 통계 (1월 넷째주) (0) | 2022.02.03 |
이스트시큐리티 시큐리티대응센터(ESRC)를 사칭하여 유포중인 피싱 메일 주의! (0) | 2022.02.03 |
댓글 영역