안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 8월은 택배 키워드를 사용하는 스미싱 공격 대신 건강검진 키워드를 사용하는 스미싱 공격이 대폭 증가했습니다. 이는 공격자들이 코로나가 급격하게 확산되고 있는 상황을 이용하는 결과라 추측됩니다. 8월의 주요 스미싱 공격은 건강검진을 키워드로 하는 스미싱이 주도하고 있습니다. 건강검진을 키워드로 하는 스미싱 공격이 50.07%를 차지하고 있으며 7월 대비 20.17% 증가했습니다. 뒤를 이어 택배를 키워드로 하는 스미싱 공격은 33.52%로 7월 대비 33.33% 감소했습니다. 그리고 보이스피싱을 유도하는 내용의 스미싱 공격이 8.13%를 차지하고 있으며 7월 대비 5.12% 증가했습니다. 마지막으로 수사기관을 사칭하는 스미싱 공격이 3.23..

악성코드 분석 리포트 2022. 9. 27. 16:41

[9월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신]OOO님 [해외직구]968.900원 승인완료.(본인 아닐경우 소비자원으로신고:050 xxxx xxxx) 2 [국제발신] Akmall [해외배송] 고객님 9월20일 987.000원 결제완료 본인아닐시 신고 상담센터:050-xxxx-xxxx 3 [국민건강검진] 종합건강검진 통보서 전송완료, 내용확인:xxxx.xxxx[.]live 4 [대한통운]고객님 물품 배송 불가 \"주\"소 오류 즉시 수정 부탁드립니다.[ hxxps://bit[.]ly/xxxxxxx ] 5 ..

스미싱 알림 2022. 9. 23. 16:01

[9월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신] NSmall [해외배송] 고객님 9월13일 687,890원 결제완료 본인아닐시 상담센터:050-xxxx-xxxx 2 [국제발신] (주)메이시스 753.250원 승인번호(97685) 정상처리완료 고객센터:050-xxxx-xxxx 3 대한통운, 고객 물품 배송 실패 주소 불일치로 배송 불가 주문 즉시 수정: hxxps://han[.]gl/xxxxx 4 [Web발신][교통민원24(이파인)]차량 법규 위반 벌점 처분 통지서 발송 완료 hxxps://bit[.]ly..

스미싱 알림 2022. 9. 16. 17:48

[9월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신](주)LF몰 711.000원 승인번호(4286) 정상처리완료 고객센터:xxxx-xxxx 2 [국외발신] OOO님 [해외직구]848.900원 결제완료.본인 아닐시소비자원(050 xxxx xxxx)으로 신고. 3 [Web발신] [국민건강보험] 신체건강진단 통보서 발송완료. 내용확인[xxxx.xxxx[.]press] 4 [Web발신][24-관리센터]도로안전법규위반과태료고지서 hxxp://xxxx.xxxxx[.]gay 5 고객님 택배 배송 실패 주소가 명확하지 않으..

스미싱 알림 2022. 9. 8. 16:22

[8월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신] [교통민원24(이파인)]자동차가신호등을무시하고달리다.벌칙증서 http://xxxxx.xxxxx[.]boston 2 [Web발신] [교통민원24(이파인)]차량법규위반벌 점 처분 고지서 발송 완료 http://xxxx.xxxxx[.]kr 3 [국외발신] (주)메이시스 1,220,000원 승인번호(97685) 금일출고예정 고객센터 050-xxxx-xxxx 4 송장번호(5901*********902)주 소불일치로 물품보관중입니다: hxxps://xxx.xxxxx..

스미싱 알림 2022. 8. 26. 16:05

[12월 다섯 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신] OOO님 [교통민원24]교통법규 위반 처벌 통지서 발송 완료 hxxp://t2m[.]kr/xxxx 2 고객님 택배 배송 실패로 주소 불명확 즉시 주소 변경 부탁드립니다.[ xxx.xxxxxxxx[.]top/xxx ] 3 [대한통운]고객님 상품 배송 실패 즉시 주소 변경 부탁드립니다.[ xx.xxxxxxxx[.]top/xxxx ] 4 고객님 택배 배송이 실패했습니다.주소가 틀리면 즉시 주소를 변경하십시오:[ xxx.xxxxxxxx[.]top/xxx ] 5..

스미싱 알림 2021. 12. 31. 16:24

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 9월 스미싱 공격은 코로나 팬데믹을 활용한 건강 관련 스미싱 공격이 주를 이루었습니다. 건강검진을 키워드로 하는 스미싱 공격이 전월대비 3배 이상 증가하며 택배 스미싱 공격을 밀어내고 가장 많은 공격 시도를 한 것으로 나타났습니다. 반면 택배를 키워드로 하는 스미싱 공격은 8월에 비하여 3배 정도 감소하였습니다. 이로 말미암아 주요 스미싱 공격 키워드가 택배에서 건강검진으로 전환되어 공격이 진행되고 있다는 것을 알 수 있습니다. 즉, 공격자들이 코로나 재 확산세 상황을 적절하게 활용하고 있는 것으로 판단할 수 있습니다. 9월의 스미싱 트렌드를 살펴보겠습니다. 9월 스미싱 트렌드 ESRC에서 수집 한 9월의 스미싱 공격을 데이터와 통계를 통..

악성코드 분석 리포트 2021. 10. 27. 17:41

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 8월 스미싱 공격은 코로나 팬데믹을 활용한 건강 관련 스미싱 공격이 증가하는 양상입니다. 스미싱 공격의 대부분은 여전히 택배를 주요 키워드로 하고 있으나 건강검진을 키워드로 하는 스미싱 공격이 대폭 증가하고 있습니다. 공격자들이 코로나 재 확산세 상황을 적절하게 활용하고 있는 것입니다. 8월의 스미싱 트렌드를 살펴보겠습니다. 8월 스미싱 트렌드 ESRC에서 수집 한 8월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 8월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 금융 대출과 연관된 문구로 구성 코로나 코로나 이슈와 관련된 문구로 구성 건강검진 건강 ..

악성코드 분석 리포트 2021. 10. 8. 17:10