ESRC 7월 스미싱 트렌드 보고서

 

 

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 

7월에는 여전히 택배를 사칭한 스미싱 공격이 주를 이루었으며, 수사기관 및 금융사 사칭 스미싱도 지속적으로 발견되었습니다. 

7월 한달동안 수집된 스미싱을 키워드로 분류하면 다음과 같습니다. 

 

키워드	주요내용
택배	택배 도착, 주소지 오류 등의 문구
금융	은행, 카드사 등을 사칭하는 문구
몸캠	사용자에게 다운로드 링크 전달을 통한  악성 apk 다운 유도
수사기관사칭	수사 기관을 사칭하여 관심을 유도하는 문구
건강검진	건강 검진 결과 등의 문구

스미싱 키워드별 발견 비율은 다음과 같습니다. 

 

 

택배 스미싱 공격이 전체 공격의 89.49%로 1위를 차지하고 있으며, 수사기관사칭 3.94%, 건강검진 2.44%, 금융 2.06%가 2,3,4위를 차지하고 있습니다. 

 

택배를 사칭한 스미싱 공격은 여전히 스미싱 공격의 1위를 차지하고 있으며, 내용 역시 지속적으로 발견되고 있는 기존의 내용과 크게 달라진 점이 없습니다. 

 

하지만 여전히 많은 사용자들이 이러한 스미싱에 피해를 당하고 있어 각별한 주의가 필요합니다. 

 

택배 스미싱은 주로  '주소 불일치로 물품 보관중', '배송주소 재확인', '부재중 미수취 물품 확인' 등의 키워드로 사용자의 관심을 유도하며,  [**택배]라고 명시하여 스미싱 내 악성 URL 클릭을 유도합니다. 

 

택배

[Cj대한통운]송장번호(5297*******80).주소불일치로 물품 보관중입니다. hxxp://xxxxx.xxxxx[.]com

[국제발신][**대한통운**]구매상품15시 배송될예정.주소재확인바람.hxxp://xxxxx.xxxxx[.]com

[Web발신][CJ대한통운]주문하신물품 배송예정.주소지재확인 hxxp://xxxxx.xxxxx[.]com

[로젠] 송장번호[5268**********08]주 소불일치로.물품보관중입니다 hxxps://han[.]gl/****

[국제발신]우정사업본부-잘못된 주소 정보로 인해 택배 배송이 일시 중단되었습니다.hxxps://is[.]gd/*****

고객님의 상품(6572*****141)이 배송불가(주소/수취인) 즉시 변경바랍니다. hxxp://me2[.]kr/*****

로젠택배] 고객님, 고객님의 상품이 배송되지 않아 반송중입니다 hxxp://xxxxx.xxxxx[.]com

 

수사기관사칭 스미싱은 '금융거래 위반' 이라는 키워드로 대량 유포되었습니다. 특히 검찰 이관이라며 악성 링크를 포함시켜 사용자의 클릭을 유도합니다. 

 

수사기관사칭

[국외발신]***님사건 [전자]금융거래 위반건으로 검찰 이관사무관:031-***-**** 사건조회:*****[.]kr/사건확인KD

[국외발신]***님전자 금융거래위반건으로 검찰이관처리. 출석요구사무관:1660-****사건조회:*****[.]kr/간편확인CK

 

건강검진 스미싱은 '건강검진 대상' 혹은 '건강검진 통지서'의 키워드를 사용하여 사용자들의 링크 클릭을 유도하며, 최종적으로 악성 앱 설치를 유도하여 정보 탈취를 시도합니다. 

 

건강검진

[Web발신][건강보험공단]고객님 2023년(본인부담없음)검진대상입니다.내용보기 hxxp://****[.]****.wtf

국민 건강 검진통지서 입니다 자세한내용 확인 hxxp://*****[.]store

[Web발신][국민건강보험]종합건강검진 통보서 발송완료.내용확인[****[.]*****.fit]

[Web발신]의료보험 건강검진 hxxp://*******[.]wiki 내용확인

[Web발신]{건강보험공단}고객님의무료검진 통지서 정상발송,내용확인 hxxp://***[.]****.wtf

 

 

스미싱 공격을 예방하기 위해서는 문자 내 포함되어 있는 URL 클릭하지 마시고, 구글 플레이 스토어가 아닌 다른 경로를 통하여 다운로드 된 앱들의 설치를 하지 말아야 합니다. 또한 알약M과 같이 신뢰할말한 모바일 백신을 설치하면 스미싱 공격을 효과적으로 차단할 수 있습니다.