[7월 두번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 국민 건강 검진 통지서 입 니 다. 자세 한 내용 을 확인hxxps://bit[.]ly/xxxxx2 [행정안전부]2020긴급재난지원금 신청.hxxps://www.xxxxx[.]net3 사이버수사대 사건 처리결과 통보 .내용확인bit[.]ly/xxxxx4 편의점배송하신 제품 확인부탁합니다 biT[.]LY/xxxxx5 업데이트중 다음달 적립금 다시신청해주세요 로그웃 확인 hxxp://xxxxx[.]net 출처 : 알약M기간 : 2020년 7월 6일 ~ 2020년 7월 10일

안전한 PC&모바일 세상/스미싱 알림 2020. 7. 10. 13:54

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 7월 1일부터 '코로나19 7월 추가 재난지원금 신청' 키워드를 활용한 스미싱 공격이 유포되고 있어 주의가 필요합니다. 코로나19 위기 극복을 위한 정부 지원 정책인 '긴급 재난지원금'은 이미 지난 4월부터 지방자치단체를 시작으로 중앙정부까지 시장을 활성화하기 위한 긴급대책으로 많은 사람들의 관심을 모았습니다. 또한 이러한 이슈를 악용하여, 몇차례 '코로나19 재난지원금' 이슈를 악용한 스미싱 공격이 포착되기도 했습니다. ※ 관련 글 보기▶ 코로나19 '긴급재난지원금 신청' 노린 스미싱 공격 본격화 예상돼 (20.5.12)▶ 코로나 이슈 '긴급재난자금' 상품권을 사칭한 스미싱 공격 주의! (20.04.09)▶ Smishing 스미싱 트렌드 분석 ..

악성코드 분석 리포트 2020. 7. 3. 08:11

[6월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1보이는 ARS입니다. 아래 URL을 클릭해주세요. hxxp://Cutt.LY/xxxxx2모바일 상품권, 편리함은 물론! 이렇게 좋은 혜택까지 hxxp://bit.ly/xxxxx3주소지가 오류로 인해 배달할 수 없습니다. 다시 한번 확인 부탁드립니다. hxxps://bit.ly/xxxxx4택배도착했습니다. 확인하세요. hxxp://bit.ly/xxxxx5우체국택배 확인부탁합니다. http://kA.do/xxxxx 출처 : 알약M기간 : 2020년 6월 22일 ~ 2020년 6월..

안전한 PC&모바일 세상/스미싱 알림 2020. 6. 26. 13:45

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 스미싱을 통해 주로 유포되는 KRBanker 악성앱이 '간편 대출 이용안내' 키워드를 활용하여 꾸준하게 사용자들을 현혹시키고 있어 주의가 필요합니다. 스미싱 내용에는 실제 존재하는 금융기관의 이름을 활용하며, 사용자로 하여금 의심을 하지 않도록 스미싱 내 URL을 클릭 시, 실제처럼 꾸며진 가짜 은행 사이트로 접속하게 하여 공격자가 원하는 악성 앱을 사용자가 다운로드하도록 유도하고 있습니다. ■ KRBanker 스미싱 악성앱 상세 분석 은행을 사칭하는 스미싱 공격의 특징은 링크로 접속 시 은행의 대출 관련 내용으로 꾸며진 가짜 웹 페이지를 노출시킨다는 점입니다. 때마침 피해자가 대출에 관심이 있다면 악성앱을 다운로드해 설치하게 되며 공격자는 설치..

악성코드 분석 리포트 2020. 6. 18. 18:07

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 스미싱 공격은 공격자들이 가장 애용하는 모바일 기기 공격 기법일 것입니다. 더불어 코로나19의 창궐로 인한 언택트의 확산으로 급증한 택배 문자가 공격자들에게는 좋은 공격 방법이 되었습니다. 코로나19 사태 초기의 스미싱 공격은 코로나19 관련 이슈가 주를 이루었지만 강력한 사회적 거리 두기의 시행에 따라 택배 문자가 급증하게 되자 공격자들도 이에 편승하여 택배를 사칭하는 스미싱 공격을 시도하고 있습니다. [그림] 악성 앱 설치 및 실행 화면 사용자가 스미싱 공격을 통해 악성 앱을 설치하게 되면 개인 정보가 탈취되고 연락처에 존재하는 지인들에게도 스미싱 공격 문자가 전달되는 피해를 입을 수도 있습니다. 따라서 피해를 입기 전 예방하는 것이 ..

악성코드 분석 리포트 2020. 6. 17. 09:00

[6월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1[ㅇㅇ택배]ㅇㅇㅇ상품 보관 완료 (입구 보관 완료)사진보기 2[ㅇㅇ택배]ㅇㅇㅇ고객 택배 현관 보관 완료이미지 보기3송장번호 [566*****6] 미확인입니다. 반송처리하오니 주소 확인4[ㅇㅇ택배] 오후 16:35 완료상품 배송. 고객 문 앞 2박스. 사진5택배입니다. 배송지주소 확인부탁드립니다.[ㅇㅇㅇㅇㅇㅇ] 출처 : 알약M기간 : 2020년 6월 8일 ~ 2020년 6월 12일

안전한 PC&모바일 세상/스미싱 알림 2020. 6. 12. 14:35

[5월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1[Web발신] 택배배송지주소확인바랍니다 . [ㅇㅇ통운]2[Web발신][ㅇㅇ택 배] ㅇㅇㅇ 주문 상품 전송 불가 고객 정보 부정확 수정 3[Web발신][ㅇㅇ택배] ㅇㅇㅇ 입력하신 주소정보가 올바르지 않습니다. 주소/정정4송장번호 [655******7] 미확인입니다 반송처리 하오니 주소 확인 5[ㅇㅇ저축은행 - 정부지원 대환대출 간편대출신청]고객명 : ㅇㅇㅇ고유번호 : L984325본인인증PIN : 220.142.175.227:30담당자 : 김희재 ① 상단의 본인인증PIN 옆에 ..

안전한 PC&모바일 세상/스미싱 알림 2020. 5. 22. 15:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 N번 방 동영상 이슈를 활용한 스미싱을 통해서 유포되었습니다. 동영상 이슈를 활용하는 만큼 ‘Nplayer’라는 앱 명을 사용합니다. 특히, 처음 실행 시 특정 성인 사이트를 로드하여 팝업함으로써 사용자를 속임과 동시에 기기 및 문자 정보를 탈취합니다. [그림] 앱 특징 악성 앱으로부터 피해를 최소화하기 위해서는 백신 앱을 통한 주기적인 검사가 중요합니다. 출처가 불명확한 URL과 파일은 실행하지 않는 것이 기본이고 공식 마켓인 구글 플레이스토어를 통해서 확보한 앱이라도 백신 앱을 추가 설치하여 주기적으로 업데이트하고 검사해야 합니다. 현재 알약M에서는 해당 앱을 ‘Trojan.Android.SmsSpy’ 탐지 명으로 진단..

악성코드 분석 리포트 2020. 5. 19. 09:00