안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
다양한 키워드를 활용하여 이루어지던 스미싱 공격들이 올해 초부터 효과가 좋은 택배와 건강검진 키워드를 사용하는 스미싱 공격으로 집중되고 있습니다.
1월부터 스미싱 공격은 택배, 건강검진 키워드를 활용하는 공격이 주류를 이루고 있으며 해외 결제를 위장한 보이스피싱 공격이 꾸준히 이어지고 있습니다.
6월의 주요 스미싱 공격은 택배를 키워드로 하는 스미싱이 주도하고 있습니다. 택배를 키워드로 하는 스미싱 공격은 52.44%로 5월 대비 5.09% 소폭 감소했습니다.
뒤를 이어 건강검진을 키워드로 하는 스미싱 공격이 40.24%를 차지하고 있으며 5월 대비 11.02% 증가했습니다. 그리고 보이스피싱을 유도하는 내용의 스미싱 공격이 7.32%를 차지하고 있으며 5월 대비 5.24% 감소했습니다.
6월의 스미싱 트렌드를 살펴보도록 하겠습니다.
6월 스미싱 트렌드
ESRC에서 수집 한 6월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다.
6월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다.
키워드 | SMS 내용 |
택배 | 택배 도착, 주소지 오류 등의 문구로 구성 |
건강검진 | 건강 검진 결과 등의 문구로 구성 |
보이스피싱 | 피해자 전화를 유도하는 문구로 구성 |
[표 1] 수집 스미싱 문자들의 키워드 기반 분류
다음 그림은 스미싱 키워드 별 발견 비율을 보여주고 있습니다.
[그림 1] 스미싱 키워드 별 비율
그림을 살펴보면 대부분의 스미싱 공격이 택배와 건강검진 키워드를 활용하고 있음을 알 수 있습니다.
공격 비율은 택배 스미싱 문자가 52.44%를 차지하고 있으며 건강검진 스미싱이 40.24%, 마지막으로 보이스피싱을 유도하는 스미싱 공격이 7.32%를 차지하고 있습니다.
다음 그림은 발견된 스미싱 문자들의 화면입니다.
[그림 2] 스미싱 문자
이어서 각 키워드 별 주요 스미싱 문자들을 살펴보도록 하겠습니다. 발견 비율은 스미싱 키워드 별로 분류된 문자 내에서의 비율입니다. 가장 많이 발견되고 있는 택배 스미싱 문자부터 살펴보도록 하겠습니다.
다음은 택배 스미싱 문자들을 정리한 것입니다.
택배 | 발견비율 |
대한택배, 고 객 상품 배송 불가 ”주”소 오류 즉시 정정: [ hxxps://han[.]gl/xxxxx ] | 17% |
대한택.배, 고 객 상품 배송 불가 "주"소 부정확한 경우 즉시 "주"소 수정:hxxps://han[.]gl/xxxxx | 10% |
[대한통운]고객님 택배 배송 불가 :주:소 오류 즉시 주소 변경 부탁드립니다.[ xx.xxxxxxx[.]top/xxxxxx ] | 8% |
[대한택배], 고 객 배송 불가 상품 주.소 오류 즉시 처리:[ han[.]gl/xxxxx ] | 7.5% |
[대한택.배], 고 객님 물품 배송 불가 :주:소 오류 즉시 :주:소 수정:< xx.xxxxxxx[.]top > | 6% |
[대한통운], 고 객 상품 배송 불가 .주.소 부정확한 경우 즉시수정:hxxps://kutt[.]it/xxxxxx">hxxps://kutt[.]it/xxxxxx | 4.6% |
[대한택배], 고 객님 택배 배송불 가 "주"소 오류 즉시 확인:[ xx.xxxxxxx[.]top ] | 3.7% |
대한택.배, 고 객님 상품 배송 실패 :주:소가 정확하지 않습니다.[ bit[.]ly/xxxxxxx ] | 3.7% |
대한통.운, 고 객님 배송불가 "주"소 오류 변경 요청: [ xx.xxxxxxx[.]top ] | 3.19% |
배송불가 도로명불일치 앱 다운로드 주소지확인 부탁드립니다 hxxp://xxxxx.xxxxx[.]com"> | 2.6% |
[표 2] 택배 스미싱
위 표의 스미싱 문자들을 살펴보면 내용이 대동소이하다는 것을 알 수 있습니다. 내용은 주소 등이 잘못되어 배송이 안된다는 내용입니다. 이런 내용의 택배 스미싱은 꾸준히 발견되고 있기 때문에 택배 관련 문자를 받으신다면 주의를 기울여 살펴보셔야 하겠습니다.
다음은 건강검진 스미싱 문자들을 정리한 것입니다.
건강검진 | 발견비율 |
[국민건강보험]종합건강검진 안내서 발송완료.내용보기[xxxxx.xxxx[.]site] | 58% |
[Web발신][국민건강보험]개인종합검진 결과표 발송.자세내용확인[xxx.xxxx[.]fit] | 40% |
[표 3] 건강검진 스미싱
건강검진 스미싱 공격은 5월 대비 11.02% 증가했습니다. 특이한 점은 택배 스미싱과 유사하게 스미싱 문구를 수정하여 배포하던 이전과 다르게 2개의 유형이 공격의 대부분을 차지하고 있다는 점입니다.
다음은 보이스피싱을 유도하는 스미싱 문자들을 살펴보겠습니다.
보이스피싱 | 발견비율 |
[국제발신] 결제통보: {아마존}789,700원 구매완료.(본인사용 아닐시 소비자원으로 신고:053-xxxx-xxxx) | 8% |
[요청하신 결제금액]KRW 973,200원 정상처리 되었습니다 고객센터 050-5073-4006 | 8% |
[국제발신] OOO님 [해외직구]769,900원 승인완료.(본인 신청이 아닐시 소비자보호원으로 문의:050-xxxx-xxxx) | 6% |
OOO님 통관/배송정보 물품번호P85***5907*** 728,100원 통관승인 배송문의 02-xxx-xxxx | 4% |
[국제발신] 1,047,420원 결제완료 본인아닐시 문의전화:02-xxxx-xxxx | 4% |
[표 4] 보이스피싱 유도 스미싱
기존의 스미싱과 달리 악성 앱을 유포하는 url 대신 공격자의 전화번호를 포함하고 있는 특징이 있습니다.
이는 문자를 통해 악성 앱을 유포하는 대신 전화 통화를 유도하는 방식으로 피해자가 공격자에게 전화를 하게 되면 공격자가 피해자에게 악성 앱 설치를 안내하여 악성 앱을 유포하는 방식입니다.
피해자는 특정 쇼핑몰 등의 고객센터로 오인하여 공격자가 안내하는 특정 사이트에 접속하게 되며 이 사이트를 통해 악성 앱을 설치하게 됩니다.
다른 악성 앱 공격도 그렇겠지만 스미싱 공격 또한 사전 예방이 가장 중요합니다. 스마트폰을 사용하시는 분들은 스스로 보안의식을 고취시킬 필요가 있으며 스미싱에 대한 경각심을 가져야 하겠습니다.
스미싱의 예방 방법은 비교적 간단합니다. 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으면 됩니다. 그리고 알약M과 같이 신뢰할 수 있는 백신 앱을 설치하여 사용하는 것도 피해를 예방하는 데 도움이 됩니다.
[그림 3] 구글 플레이 스토어 - 알약M 설치 페이지
알약M의 악성 앱 탐지 화면
[그림 4] 스미싱 악성 앱 탐지 화면
ESRC 주간 Email 위협 통계 (7월 넷째주) (0) | 2022.08.01 |
---|---|
北 해킹 조직, 韓 국방·안보 전문가를 노린 APT 공격 수행 (0) | 2022.07.29 |
해킹된 광고 서버를 통해 불특정 다수에게 유포중인 매그니베르 랜섬웨어 주의! (0) | 2022.07.28 |
기업용 협업툴 네이버웍스 계정탈취를 목적으로 진행되는 해킹공격 주의! (0) | 2022.07.27 |
ESRC 주간 Email 위협 통계 (7월 셋째주) (0) | 2022.07.26 |
댓글 영역