[7월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신]상품 거래번호는 틀려서 보낼수 없습니다앱 다운로드 다시 확인해주세요 hxxp://tinyurl[.]com/xxxxxxxx 2 구매하신 상품은 우체국에스 배송한것입니다 본인 확인 부탁드립니다. hxxp://tinyurl[.]com/xxxxxxxx 3 [국제발신][대한통운](알림문자)07/20 배송예정물품주소확인바랍니다:▶hxxps://bit[.]ly/xxxxxx 4 고객님 물품 배송조회는 본링크를 클릭하여 어플리케이션을 이용해주세요 hxxp://xxx.xxx..

안전한 PC&모바일 세상/스미싱 알림 2021. 7. 30. 15:38

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 6월 스미싱 공격은 5월에 비해 확연히 감소하였습니다. 지난 3월 이후 감소 추세가 지속되고 있습니다. 이런 스미싱 공격의 대부분이 택배를 주요 키워드로 하는 점은 변화가 없습니다. 6월 스미싱 트렌드를 살펴보겠습니다 6월 스미싱 트렌드 ESRC에서 수집 한 6월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 6월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 금융 대출과 연관된 문구로 구성 건강검진 건강 검진 결과 등의 문구로 구성 암호화폐 암호화폐 거래소 사칭. 피싱 사이트 접속 유도 문구로 구성 [표 1] 수집 스미싱 문자들의 키워드 기반 분류 다음..

악성코드 분석 리포트 2021. 7. 26. 18:04

[7월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 결제하신 물품 반송처리중 주소지 확인부탁드립니다 hxxp://tinyurl[.]com/xxxxxxxx 2 지불된 반품된 상품을 처리하는 동안 주소를 확인하십시오. hxxp://tinyurl[.]com/xxxxxxxx 3 배송하신 택배 7월21일 15:30 도착예정 확인부탁합니다 hxxp://tinyurl[.]com/xxxxxxxx 4 [국외발신] [국제발신] [대한통운](알림문자)07/19 배송예정물품주소확인바랍니다: hxxps://bit[.]ly/xxxxxx 5 [국..

안전한 PC&모바일 세상/스미싱 알림 2021. 7. 23. 16:19

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해외에서도 스미싱 공격이 유행입니다. 최근에 발견된 Flubot 악성 앱도 문자메시지를 통해 전파되며 피해자의 금융 정보 탈취를 목적으로 제작된 악성 앱입니다. 문자메시지는 Fedex와 같은 택배 회사를 사칭하고 있으며 한국과 비슷하게 택배 수령 날짜 등의 정보를 확인이 필요하다는 내용으로 구성되어 있습니다. 피해자가 문자메시지의 내용에 속아 메시지 내의 링크를 클릭하면 악성 앱 설치를 유도하는 웹 페이지를 방문하게 되고 웹 페이지의 안내에 따라 악성 앱을 설치하게 되는 식입니다. 스미싱 공격은 사용자의 예방 노력이 무엇보다 중요합니다. 링크 등을 통한 앱 설치 시 본인의 스마트폰이 위협에 노출될 수 있음을 인지하고 주의를 기울여야 하며 ..

악성코드 분석 리포트 2021. 7. 20. 09:00

[7월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 저희 가게에서 구매하신 상품이 배송되었습니다 시간을 확인 해주세요 hxxp://tinyurl[.]com/xxxxxxxx 2 [대한통운](알림문자)07/13 배송예정물품주소확인바랍니다: bit[.]ly/xxxxxx 3 고객님 주소에 택배 보냈으니 빠른확인하세요 hxxp://tinyurl[.]com/xxxxxxxx 4 상품 택배보냈습니다 확인부탁합니다 hxxp://tinyurl[.]com/xxxxxxxx 5 [OOO 로그인알림][Web발신][OOO 로그인알림]고객님계정이 ..

안전한 PC&모바일 세상/스미싱 알림 2021. 7. 16. 16:06

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 전화상담을 통해 대출신청서 파일을 카카오톡 메신저로 전달하는 스미싱 공격이 등장하여 사용자들의 주의가 필요합니다. 사용자에게 전달된 메시지에는 “신청서.zip” 압축파일을 다운로드 및 설치를 유도하고 앱 설치에 필요한 “출처를 알 수 없는 앱 허용” 옵션까지 설명하고 있습니다. “신청서.zip” 파일 내부는 실제 대출신청서가 아니라 “신청서.apk” 안드로이드 파일이 압축되어 있습니다. 사용자가 압축 파일 내의 앱을 실행하면 실제 저축은행 앱처럼 구성되어 있어 사용자는 정상적인 앱으로 믿고 대출 신청을 진행하게 되지만, 실제 앱은 사용자의 정보를 탈취하는 기능을 가지고 있습니다. 해당 악성 앱의 주요 기능은 아래와 같습니다. - 기기 정보 탈취 - 공..

악성코드 분석 리포트 2021. 7. 13. 11:45

[7월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 상품 택배보냈습니다 확인부탁합니다 hxxp://tinyurl[.]com/xxxxxxxx 2 저희 가게에서 구매하신 상품이 배송되었습니다 시간을 확인 해주세요. hxxp://tinyurl[.]com/xxxxxxxx 3 주문하신 상품이 맞는지 확인 해주세요. hxxp://tinyurl[.]com/xxxxxxxx 4 라쿠텐에서 구매하신 선물이 배송되었습니다 수령. 할 시간을 정하세요 hxxp://tinyurl[.]com/xxxxxxxx 5 옥션 구매내역 확인부탁합니다 hxx..

안전한 PC&모바일 세상/스미싱 알림 2021. 7. 9. 16:09

[7월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 상품이 손상되어. 재배송되었습니다 hxxp://tinyurl[.]com/xxxxxxxx 2 한의사랑 소포배송 했습니다. hxxp://tinyurl[.]com/xxxxxxxx 3 농협소포. 배송 했습니다 hxxp://tinyurl[.]com/xxxxxxxx 4 [Web발신][한국의료재단 IFC종합검진센터]진단서 내용확인:xxxx.xxxx[.]show 5 [Web발신](광고) OO은행ㆍOO은행에서 28일부터 시행되는 "정부"의 7월 특약상품 안내입니다.ㆍ가장저렴한 이율의 ..

안전한 PC&모바일 세상/스미싱 알림 2021. 7. 2. 16:11