[8월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신]상품 거래번호는 틀려서 보낼수 없습니다.앱다운로드 다?시 확인해주세요 hxxp://tinyurl[.]com/xxxxxxxx 2 [대한통운](알림문자)07/14 배송예정물품주소확인바랍니다:☞ hxxps://bit[.]ly/xxxxxxxx 3 [CJ대한통운]고 객에게/연락할:수:없으니 배 송정 보확인해,주/세요.[ t9y[.]me/xxxx ] 4 [국제발신] 물품 배송조회는 본링크를 클릭하여 어플리케이션을 이용해주세요 hxxp://xxx.xxx.xxx[.]10..

안전한 PC&모바일 세상/스미싱 알림 2021. 8. 20. 16:32

안녕하세요? 이스트시큐리티입니다. 코로나19 백신접종이 이루어지고 있는 요즘, 질병관리청을 사칭한 스미싱 문자메시지가 유포 중에 있습니다. 오늘은 사회적 관심도가 높은 코로나19 상황을 악용한 백신접종 증명서 사칭 스미싱 사례에 대해 알아보도록 하겠습니다. 스미싱 문자 유포자들은 악성앱 설치 유도와 사칭 웹사이트를 통해 사용자들의 개인정보 탈취를 목적으로 하는데요, 의 악성 URL을 클릭하는 경우 검진모아 사칭 웹사이트로 연결됩니다. 검진모아 사칭 웹사이트에서는 사용자로 하여금 개인정보(휴대폰 번호, 생년월일, 성함 등)를 입력하도록 유도하고, 사용자가 정보를 입력한 후에는 스마트폰에 악성앱을 다운로드 받게 됩니다. 질병관리청 예방접종 증명서 COOV로 위장한 악성앱 실행 시 개인정보 유출 피해자 문자 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 8. 19. 09:00

[8월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][질병관리청COOV]코로나19 백신 예약 확인요청 hxxps://ko[.]gl/xxxx 2 [Web발신][건강관리협회]건강검진 내용보기:xxx.xxxx[.]press 3 [Web발신] [건강관리협회]건강검진통지내용:xxx.xxxx[.]fund 4 [Web발신][질병관리청]코로나19 디지털 예방접종증명서의 발급 및 저장 본인확인 hxxps://ya[.]mba/xxx 5 [CJ통운](알림문.자)07/29 배 송 예정물품/주.소확인바랍니다:▷ xx.xxxxxxx..

안전한 PC&모바일 세상/스미싱 알림 2021. 8. 6. 17:44

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 연일 증가하는 확진자로 4차 팬데믹 우려가 커지고 있습니다. 이런 와중에 스미싱 공격자들은 건강검진을 키워드로 하는 스미싱 공격을 확대하고 있기에 스마트폰 보안에 각별한 유의가 필요하겠습니다. 건강검진을 키워드로 하는 스미싱 공격은 작년 7월부터 발견되기 시작했으며 코로나 상황에 따라 공격이 증감되는 양상을 보이고 있습니다. 그리고 최근에는 심각한 코로나 국면을 이용하는 스미싱 공격도 발견되고 있습니다. 코로나를 키워드로 활용하고 있는 스미싱 공격은 질병관리청을 사칭하고 있지만 공격 루틴은 건강검진 스미싱과 동일합니다. 심각한 코로나 상황에 발맞추어 공격이 증가하고 있는 건강검진 스미싱을 살펴보도록 하겠습니다. 개요 건강검진 스미싱은 코로..

악성코드 분석 리포트 2021. 8. 6. 16:10

[7월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신]상품 거래번호는 틀려서 보낼수 없습니다앱 다운로드 다시 확인해주세요 hxxp://tinyurl[.]com/xxxxxxxx 2 구매하신 상품은 우체국에스 배송한것입니다 본인 확인 부탁드립니다. hxxp://tinyurl[.]com/xxxxxxxx 3 [국제발신][대한통운](알림문자)07/20 배송예정물품주소확인바랍니다:▶hxxps://bit[.]ly/xxxxxx 4 고객님 물품 배송조회는 본링크를 클릭하여 어플리케이션을 이용해주세요 hxxp://xxx.xxx..

안전한 PC&모바일 세상/스미싱 알림 2021. 7. 30. 15:38

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 6월 스미싱 공격은 5월에 비해 확연히 감소하였습니다. 지난 3월 이후 감소 추세가 지속되고 있습니다. 이런 스미싱 공격의 대부분이 택배를 주요 키워드로 하는 점은 변화가 없습니다. 6월 스미싱 트렌드를 살펴보겠습니다 6월 스미싱 트렌드 ESRC에서 수집 한 6월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 6월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 금융 대출과 연관된 문구로 구성 건강검진 건강 검진 결과 등의 문구로 구성 암호화폐 암호화폐 거래소 사칭. 피싱 사이트 접속 유도 문구로 구성 [표 1] 수집 스미싱 문자들의 키워드 기반 분류 다음..

악성코드 분석 리포트 2021. 7. 26. 18:04

[7월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 결제하신 물품 반송처리중 주소지 확인부탁드립니다 hxxp://tinyurl[.]com/xxxxxxxx 2 지불된 반품된 상품을 처리하는 동안 주소를 확인하십시오. hxxp://tinyurl[.]com/xxxxxxxx 3 배송하신 택배 7월21일 15:30 도착예정 확인부탁합니다 hxxp://tinyurl[.]com/xxxxxxxx 4 [국외발신] [국제발신] [대한통운](알림문자)07/19 배송예정물품주소확인바랍니다: hxxps://bit[.]ly/xxxxxx 5 [국..

안전한 PC&모바일 세상/스미싱 알림 2021. 7. 23. 16:19

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해외에서도 스미싱 공격이 유행입니다. 최근에 발견된 Flubot 악성 앱도 문자메시지를 통해 전파되며 피해자의 금융 정보 탈취를 목적으로 제작된 악성 앱입니다. 문자메시지는 Fedex와 같은 택배 회사를 사칭하고 있으며 한국과 비슷하게 택배 수령 날짜 등의 정보를 확인이 필요하다는 내용으로 구성되어 있습니다. 피해자가 문자메시지의 내용에 속아 메시지 내의 링크를 클릭하면 악성 앱 설치를 유도하는 웹 페이지를 방문하게 되고 웹 페이지의 안내에 따라 악성 앱을 설치하게 되는 식입니다. 스미싱 공격은 사용자의 예방 노력이 무엇보다 중요합니다. 링크 등을 통한 앱 설치 시 본인의 스마트폰이 위협에 노출될 수 있음을 인지하고 주의를 기울여야 하며 ..

악성코드 분석 리포트 2021. 7. 20. 09:00