상세 컨텐츠

본문 제목

9월 스미싱 트렌드

악성코드 분석 리포트

by 알약4 2023. 10. 19. 15:43

본문

 

 

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 

9월에는 건강검진과 택배 키워드의 스미싱이 공격을 주도했습니다. 

 

건강검진 키워드의 스미싱은 연말이 다가옴에 따라 건강검진을 진행하였거나 혹은 진행 예정인 많은 사람들을 노린 것으로 추정되고 있습니다.

 

뿐만 아니라 추석 명절을 맞이하여 택배 스미싱도 많이 발생하였고, 국민연금 개혁 이슈와 맞물려 국민연금 키워드를 이용한 스미싱도 많이 발생하였습니다. 

 

지금까지 일반적으로 유포되는 스미싱들은 대부분 안드로이드 사용자들을 대상으로 진행되어 아이폰 사용자들은 상대적으로 스미싱 공격에 안전하다고 알려져 있었습니다. 

 

그런데 9월, 애플 계정 탈취를 목적으로 한 스미싱이 발견됨에 따라 아이폰 사용자들 역시 각별한 주의가 필요합니다. 

(▶ 참고 : 애플 ID 계정정보를 노리는 스미싱 주의!)

 

[그림 1] 스미싱 내 링크 클릭시 접속되는 피싱페이지

 

 

9월 한달동안 수집된 스미싱 키워드와 발견 비율은 다음과 같습니다. 

키워드 주요내용
택배 택배 도착, 주소지 오류 등의 키워드를 이용하여 개인정보 입력 및 악성앱 설치를 유도
보이스피싱 콜백을 유도하여 악성 앱 설치를 유도
건강검진 건강검진 키워드를 이용하여 개인정보 입력 및 악성앱 설치를 유도
청첩장 청첩장, 결혼 키워드를 이용하여 악성앱 설치를 유도
부고 별세, 부고 등의 키워드를 이용하여 악성앱 설치를 유도
투자광고 투자 권유 문자
공공기관사칭 공공기관을 사칭한 문자
개인정보 탈취 개인 정보 탈취를 목적으로 하는 문자
수시기관사칭 수사기관을 사칭한 문자
몸캠 몸캠 앱 설치를 유도

 

 

건강검진 스미싱 공격이 전체 공격의 43.72%로 1위를 차 지하고 있으며, 택배 29.88%,  , 공공기관사칭 10.88%, 보이스피싱 6.23%로 2,3,4위를 차지하고 있습니다. 

 

건강검진 스미싱 내에는 악성 링크가 포함되어 있으며, 사용자가 클릭 시 건강보험공단 페이지를 사칭한 피싱 페이지로 이동시킵니다. 피싱 페이지에서 개인정보 입력을 유도하며 최종적으로 악성 앱을 내려줍니다.

 또한 8월달에 발견된 택배 스미싱과 마찬가지로, 일부 건강검진 스미싱의 경우 실제 건강보험공단의 CS번호를 도용하여 스미싱을 유포하였습니다. 

 

스미싱 공격자들이 실제 CS 번호를 도용하는 경우가 많아짐에 따라 불특정 다수의 많은 피해가 예상되고 있습니다. 사용자 여러분들은 실제 CS번호로 문자메세지가 오더라도 링크가 포함되어 있다면 한번 더 확인하시는 습관을 기르시기 바랍니다. 

 

건강검진
[Web발신]국민건강 검진통지서 자세한 내용 확인 hxxp://nh*****[.]***",
[Web발신][건강보험공단] 고객님일반검진(무료대상자)입니다.내용확인 hxxp://b***[.]****[.]wtf
[Web발신][*국민보험센터]신체종합검진 {통지서} 발송완료,내용보기 hxxp://x***[.]a****.***
[Web발신]국민건강보험 건강진단서를 확인해주세요 hxxp://******[.]xyz/
[Web발신][*국민보험]고객님 2023년건강검진(무료대상자)입니다.내용확인 hxxp://****.****.wtf

 

택배사를 사칭한 스미싱 공격도 지속되었습니다. 

 

택배 스미싱 역시 건강검진 스미싱과 마찬가지로 악성 스미싱 문자 내 악성 링크를 포함시켜 사용자의 클릭을 유도하며 피싱 페이지로 이동시킵니다. 피싱 페이지에서 개인정보 입력을 유도하며 최종적으로 악성 앱을 내려줍니다.

 

택배
9월6일 택배.미배달 도로명불일치 변경요망. hxxp://an[.]e****.com
[국외발신]C.J 택배 물품(송장번호 8094***) 배송지 불일치로 배송 대기 입니다. https://***.kr/***
[국제발신](cj택배) 배송확인중배송지를 선택해주세요.1:현관앞2:경비실:3본인수령https://*****.kr/******
[국외발신] 우정사업본부-잘못된 주소 정보로 인해 택배 배송이 일시 중단되었습니다. hxxps://is[.]gd/****
[Web발신](대한*통운)고객님의 구매물품 15시 배송될예정,주소지확인바람. hxxp://***.s****[.]top"

 

공공기관 사칭 스미싱 공격이 전월대비 10.72%로 대폭 증가하였으며, 국민연금 복지 변경 혹은 인하 등의 키워드를 사용하여 사용자의 호기심을 자극하였습니다.  

 

공공기관
[Web발신][NPS국민연금]국민연금 복지제도 변경 통지서 발송 완료 hxxp://t2m[.]kr/****
[Web발신][NPS국민연금]국민연금복지철폐통지서 hxxps://me2[.]do/****
[Web발신]국민연금복지변경통지서 발송 완료 hxxp://eurl[.]kr/****
[Web발신][NPS국민연금]국민연금 인하통지서 발송 완료 hxxps://abit[.]ly/****
[Web발신][NPS연금]국민연금 지역금액변경통지서 hxxps://me2[.]do/****

 

이 밖에도 카드 개통, 카드 접수, 카드 발급 등의 키워드나 미납 세금, 관세 세금 등의 키워드를 이용하여 사용자들의 불안감을 조성하여 스미싱 문자 내 안내되어있는 전화번호로 콜백을 유도하는 보이스피싱 유형의 스미싱 역시 지속되고 있는 만큼, 사용자 여러분들의 각별한 주의가 필요합니다. 

 

사용자 여러분들께서는 문자 메세지 내 첨부되어 있는 링크의 클릭을 지양하시기 바라며, 링크를 통해 자동으로 내려오는 apk 설치 혹은 링크를 통해 접근한 피싱 페이지에서 개인정보를 입력하지 마시기 바랍니다. 

 

앱의 경우 공식 경로인 구글 플레이 스토어를 통해서만 설치하시고, 알약M과 같이 신뢰할말한 모바일 백신을 설치하면 스미싱 공격을 효과적으로 차단할 수 있습니다. 

 

 

 

관련글 더보기

댓글 영역