10월 스미싱 트렌드
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다.
10월에도 역시 건강검진 키워드의 스미싱이 공격을 주도했습니다.
연말이 되면 회사에서 건강검진을 재촉하는 경우가 많습니다. 직장인들의 경우 의무적으로 건강검진 검사를 받아야 하며, 근로자가 의무 건강검진을 받지 않았을 시 사업주가 과태료를 내기 때문입니다.
공격자들은 이러한 점을 노려 [국민건강보험],[국민보험센터],[The보험공단]과 같은 키워드를 사용하여 사용자들의 클릭을 유도하였으며, 이러한 공격은 연말까지 기승을 부릴 것으로 예상됩니다.
뿐만 아니라, 악성 apk를 내려주는 대신, 피싱 페이지로 유도하여 금융정보 입력을 유도하여 탈취를 시도하는 스미싱도 발견되었습니다.
라인 ID를 추가해 달라는 광고성 스팸문자가 다수 발견되었습니다.
이 스팸문자의 경우 10월부터 불특정 다수에게 발송되기 시작하였으며, "안녕하세요, 방금 전화드렸는데 부재중이셔서 메세지 남깁니다. 제 라인 ID ****를 추가해 주세요"라는 문구로 사용자들의 호기심을 유발하고 메신저 계정 추가를 유도합니다.
계정을 추가하면 투자 매니저를 사칭하여 투자 리딩방 가입을 유도하는 것으로 확인되었습니다. 하지만 언제 악성 앱을 유포할지 모르기 때문에, 낯선 사람의 계정은 추가 하지 않는 것을 권고 드립니다.
10월 한달동안 수집된 스미싱 키워드와 발견 비율은 다음과 같습니다.
| 키워드 | 주요내용 |
| 택배 | 택배 도착, 주소지 오류 등의 키워드를 이용하여 개인정보 입력 및 악성앱 설치를 유도 |
| 보이스피싱 | 콜백을 유도하여 악성 앱 설치를 유도 |
| 건강검진 | 건강검진 키워드를 이용하여 개인정보 입력 및 악성앱 설치를 유도 |
| 부고 | 별세, 부고 등의 키워드를 이용하여 악성앱 설치를 유도 |
| 공공기관사칭 | 공공기관을 사칭한 문자 |
| 개인정보 탈취 | 개인 정보 탈취를 목적으로 하는 문자 |
| 수시기관사칭 | 수사기관을 사칭한 문자 |
| 금융 | 금융기관으로 사칭한 문자 |
건강검진 스미싱 공격이 전체 공격의 94.19%로 거의 다수를 차지하고 있으며, 그 뒤로 보이스피싱, 택배가 2.51%, 2.28%를 차지하고 있습니다.
건강검진 스미싱 내에는 악성 링크가 포함되어 있으며, 사용자가 클릭 시 건강보험공단 페이지를 사칭한 피싱 페이지로 이동시킵니다. 피싱 페이지에서 개인정보 입력을 유도하며 최종적으로 악성 앱을 내려줍니다.
| 건강검진 |
| [Web발신][국민건강보험]건강검사 통지서 발송완료,상세보기 |
| [Web발신]{*국민건강보험}고객님 일반(본인부담없음)검진대상입니다.내용확인 |
| [Web발신][The보험공단]검진 {통지서} 전송완료,내용확인 |
| [Web발신][국민건강보험]환급금 금액변동 내용 확인 |
| [Web발신][국민건강보험]건강보험 자격득실 변동이상. 내용 상세보기 |
보이스 피싱을 유도하는 문자도 지속되었습니다.
보이스피싱을 유도하는 문자들은 카드 개통, 카드 접수, 카드 발급 등의 키워드나 미납 세금, 관세 세금 등의 키워드를 이용하여 사용자들의 불안감을 조성하여 스미싱 문자 내 안내되어있는 전화번호로 콜백을 유도하며, 정상적인 고객센터인척 위장하여 개인정보 유출 및 이를 통한 금전적 이득을 취하고자 합니다.
| 보이스피싱 |
| 9월6일 택배.미배달 도로명불일치 변경요망. hxxp://an[.]e****.com |
| [국외발신]C.J 택배 물품(송장번호 8094***) 배송지 불일치로 배송 대기 입니다. https://***.kr/*** |
| [국제발신](cj택배) 배송확인중배송지를 선택해주세요.1:현관앞2:경비실:3본인수령https://*****.kr/****** |
| [국외발신] 우정사업본부-잘못된 주소 정보로 인해 택배 배송이 일시 중단되었습니다. hxxps://is[.]gd/**** |
| [Web발신](대한*통운)고객님의 구매물품 15시 배송될예정,주소지확인바람. hxxp://***.s****[.]top" |
이 밖에도, 앱스토어를 위장하여 애플 계정 탈취를 시도하는 개인정보 탈취 스미싱, 부고 소식을 위장하여 링크 클릭을 유도하는 부고 스미싱 등도 지속되고 있습니다.
특히 부고 스미싱의 경우, 사용자 디바이스에 설치 되면 사용자 휴대폰 주소록에 저장된 사용자들에게 감염 휴대폰 번호로 부고 스미싱 문자를 재전송하여 주변인들의 추가 피해를 유도하는 만큼 각별한 주의가 필요합니다.
사용자 여러분들께서는 문자 메세지 내 첨부되어 있는 링크의 클릭을 지양하시기 바라며, 링크를 통해 자동으로 내려오는 apk 설치 혹은 링크를 통해 접근한 피싱 페이지에서 개인정보를 입력하지 마시기 바랍니다.
앱의 경우 공식 경로인 구글 플레이 스토어를 통해서만 설치하시고, 알약M과 같이 신뢰할말한 모바일 백신을 설치하면 스미싱 공격을 효과적으로 차단할 수 있습니다.
