피싱 페이지를 통해 신용카드 정보 탈취를 시도하는 스미싱 주의!

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

사용자 카드 정보 유출을 시도하는 스미싱이 발견되어 사용자들의 각별한 주의가 필요합니다. 

 

이번에 발견된 공격은 사용자가 스미싱 내 링크를 클릭하면 최소한의 정보 입력만 유도하고 악성 apk를 내려주어 설치를 유도하는 일반적인 스미싱과 다르게, 실제 카드 등록 페이지와 유사하게 제작된 피싱 페이지로 접속되어 카드정보 탈취를 시도합니다. 

 

BC카드 피싱 페이지

 

 

[BC카드] 계정을 활성화해야 합니다. 그렇지 않으면 카드가 정지됩니다. hxxps://bc*****[.]com/*/*******

 

 

스미싱 내 링크를 클릭하면, 핀번호 설정 페이지를 위장한 피싱 페이지로 접속됩니다. 

 

[그림 1] BC카드 핀번호 설정 피싱 페이지

 

피싱 페이지에서는 카드번호, 유효기간 및 CVC번호 뿐만 아니라 주민등록번호, 카드 비밀번호 입력을 요구합니다. 

 

 

[그림 2] 카드번호 검증 코드

 

 

피싱 페이지 내에는 카드번호 검증로직 코드가 포함되어 있어, 임의 카드번호 입력 시 '정확한 카드 번호를 입력해 주세요'라는 팝업이 뜨며 재 입력을 요구합니다. 

 

 

[그림 3] 공격자에게 전송되는 입력 정보

 

 

정확한 카드 번호를 입력하면, 입력한 정보는 공격자에게 전송되는 동시에 정상 BC카드 로그인 페이지로 리디렉션 되며 공격이 종료됩니다. 

 

 

[그림 4] 공격종료 후 리디렉션 되는 정상 페이지

 

KB국민카드 피싱 페이지

 

[KB국민카드] 당신의 은행카드가 정지되었습니다. hxxps://kb*****[.]com/*/*******

 

스미싱 내 링크를 클릭하면 피싱 페이지로 접속됩니다. 

 

[그림 5] 링크 클릭 시 접속되는 KB국민카드 피싱 페이지

 

 

피싱페이지에서는 해외 안심결제 서비스 등록 활성화를 하지 않으면 카드가 정지된다는 안내문구와 함께 [해외안심결제서비스 등록] 버튼을 누르도록 유도하며, [해외안심결제서비스 등록] 버튼을 누르면, 해외안심결제 서비스 등록 페이지를 위장한 피싱 페이지로 접속되며 카드번호, 유효기간 및 CVC번호 입력을 요구합니다. 

 

 

[그림 6] KB국민카드 피싱페이지 내 카드번호 검증 코드

 

[그림 7] 임의 카드번호 입력 시 뜨는 팝업창

 

 

해당 피싱 페이지에도 카드번호 체크 로직이 포함되어 있어, 규칙에  맞지않는 임의의 카드번호를 넣으면 '이제 Visa 및 Mastercard에 대한 카드 결제를 허용합니다' 팝업이 뜨며 아무런 동작을 하지 않습니다. 

 

 

[그림 8] 공격자에게 전송되는 입력정보

 

 

정상 카드번호를 입력하면 입력된 데이터가 공격자에게 전송됨과 동시에 본인인증 피싱 페이지로 이동합니다. 

 

 

[그림 9] 카드정보 입력 후 접속되는 KB국민카드 본인인증 피싱 페이지

 

[그림 10] 공격자에게 전송되는 추가정보

 

 

본인인증 피싱 페이지에서는 통신사와 휴대폰번호, 그리고 또 한번의 카드 비밀번호 입력을 요구하며, 입력한 정보는 추가로 공격자에게 전송되며 공격이 종료됩니다. 

 

링크 클릭 시 피싱 페이지로 유도하여 신용카드 정보 입력을 유도하는 스미싱 공격방식은 악성앱을 내려주거나, 콜백을 유도하는 최근의 공격 방식과는 다른 새로운 공격방식으로 이러한 공격이 증가할지 지속적인 모니터링이 필요합니다. 

 

카드번호, 유효기간 및 cvc번호가 유출되면 금전적 손해가 발생할 수 있기 때문에 신용카드 정보와 같은 금융정보 입력 시에는 반드시 주의가 필요합니다. 

 

정상적인 카드 결제 시 주민등록번호 전체 숫자, 카드 비밀번호 네자리를 모두 입력하도록 요구하는 경우는 없다는 점을 반드시 기억하고 있어야 하며, 카드정보 유출이 의심된다면 바로 해당 카드사에 전화하여 카드 사용정지 및 재발급을 받아 유출된 카드의 부정사용을 차단하여 추가 피해를 예방하시기 바랍니다.