[5월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1[Web발신] 전국민코로나19위기극복을위한 긴급재난지원금 조회 및 안내 서비스2[ㅇㅇ택 배]ㅇㅇㅇ고객 배송 완료 현관 1박스 물품.사진 :3[Web발신] n번방동영상4송장번호 [558*******7] 미확인입니다 반송처리 하오니 주소 확인 :5방금 전화드린 강민석입니다. 접수증 받아보실주소 http://xxx.xxx.xxx.xxx 입니다 출처 : 알약M기간 : 2020년 5월 11일 ~ 2020년 5월 15일

안전한 PC&모바일 세상/스미싱 알림 2020. 5. 15. 18:52

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 코로나19 위기 극복을 위한 정부 지원인 긴급재난지원금 신청이 지난 5월 11일부터 시작되며 많은 관심이 집중되고 있는 가운데, ‘긴급재난지원금 조회 및 안내’를 사칭한 스미싱 공격이 등장했습니다. [그림 1] 정부 긴급재난지원금 사이트로 위장된 피싱 사이트 ESRC에서는 12일 정부 긴급재난지원금 신청 이슈를 노린 스미싱 공격을 확인했습니다. 발견된 스미싱은 11일 오후부터 다수 유포되었으며, 문자 메시지 내용은 스미싱 공격자가 주로 사용하던 택배 사칭 메시지가 그대로 재활용되었습니다. 스미싱 문자에는 ‘주소가 불분명하여 배달이 불가능하다’는 택배 사칭 내용이 적혀있으며, 문자에 첨부된 인터넷 주소(URL)를 클릭하면 공격자가 미리 제작해둔 가..

악성코드 분석 리포트 2020. 5. 12. 13:42

[5월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1[ㅇㅇ택 배] xxx고객님 물품(현관 1 박스) 보관 완료,문 사진: xx.xx/xxxxx2ㅇㅇ 접수건은 판매자가 취소처리가 불가하고 고객님께서 접수취소부탁드립니다.3 다운 설치 후 - 접속하셔서빈 공란 작성 및 신청 해 주시면 됩니다. 완료 되시면 말씀 부탁드리겠습니다 4고객님이 주문하신 상품 발송하였습니다. 내용5안녕하세요, 고객님 ㅇㅇ저축은행 전산팀 입니다.http://xx.xxx.xxx.xxx:60/모바일 신청 접수 이구요. 고객님 링크 터치 해서 다운로드 받으시면 되..

안전한 PC&모바일 세상/스미싱 알림 2020. 5. 8. 15:02

안녕하세요? 이스트시큐리티입니다. 정부가 21일 코로나19 확산 방지를 위해 '사회적 거리두기'를 5월 5일까지 연장한 가운데, 코로나19의 영향으로 우리의 삶은 많이 바뀌었습니다. 원격교육, 재택근무 등 다양한 형태의 언택트 문화는 코로나19 사태 이후 가속화되었으며, 현재는 사회 전반으로 번져 한국 사회가 서서히 언택트 사회로 이동하고 있습니다. 언택트(Untact)란? 언택트란 '콘택트(contact: 접촉하다)'에서 부정의 의미인 '언(un-)을 합성한 말로, 기술의 발전을 통해 점원과의 접촉 없이 물건을 구매하는 등의 새로운 소비 경향을 의미한다. 이렇게 코로나19 이후 우리는 삶의 대부분을 사이버 세상 속에서 보내게 되었습니다. 오늘은 코로나19의 영향으로 변화한 우리의 삶을 살펴보며, 이러한..

전문가 기고 2020. 4. 24. 17:44

[4월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 배달물예상배송일:04월21일(화요일)입니다.주소확인부탁드립니다2 [Web발신] 국내 우한폐렴 급속도확산 감염자및 접촉자 신분정보 확인하기3 [한진택배]당신의 상품 전송이 완료되었습니다, 문앞에 사진 보기4 [Web발신][11번가]고객님 지정된 위치로 택배가 배달되지 않습니다.위치변경5 고객님을지역은야간배송으로인해 익일배송될수있습니다.확인부탁합니다 출처 : 알약M기간 : 2020년 4월 20일 ~ 2020년 4월 24일

안전한 PC&모바일 세상/스미싱 알림 2020. 4. 24. 15:09

[4월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신]ㅇㅇㅇ[한진택배]고객님 상품은 이미 입구에 있습니다 1번배달함.사진 go2.pt/xxxxx2 [Web발신] {CJ대한}운송장번호[366******8]반품처리 실시간으로확인부탁드립니 다3 [Web발신] [CU편의점택배]고객님 10:00 배송 완료, 문 앞 1박스 확인 부탁드립니다4 [Web발신][긴급재난비자금] 상품권이 도착했읍니다.확인해주세요.5 [Web발신][11번가]ㅇㅇㅇ고객님 상품 배달 완료. 문 홀 1박스. 사진: lnk.bz/xxxxx 출처 : 알약M기..

안전한 PC&모바일 세상/스미싱 알림 2020. 4. 17. 11:26

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 연초에 발생한 코로나19로 아직까지 많은 사람들이 힘들어하고 있습니다. 개인들은 원하지 않는 사회적 거리 두기와 함께 산채, 영화 관람, 외식 같은 평범한 일상에도 많은 제약이 가해지고 있기 때문입니다. 이렇게 모두가 힘들게 역경을 이겨내고 있는 가운데 스미싱 공격은 더욱 활개를 치며 코로나19로 힘든 사람들을 더욱 힘들게 하고 있습니다. 모바일 청첩장 사칭 스미싱은 코로나19의 영향으로 한동안 유포가 거의 없었으나 최근 조금씩 유포되고 있는 것이 발견되었습니다. [그림] 악성 앱 설치 화면 스미싱의 피해 예방은 매우 간단합니다. 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으면 됩니다. 그리고 알약M과 같이 ..

악성코드 분석 리포트 2020. 4. 17. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 저금리 대출 문자메시지를 발송한 후 전화상담을 통한 사용자에게만 카카오톡 메시지를 보내어 악성 앱을 다운로드 받게 하는 최신 스미싱 공격이 등장하였습니다. [그림 1] 최신 스미싱 공격에 사용 된 문자 메시지 사용자가 받은 문자메시지에는 기존에 발견되었던 스미싱 메시지와는 다르게 악성 앱을 다운로드 할 수 있는 링크는 존재하지 않습니다. 해당 문자메시지를 받은 후 일정 시간이 지나면 전화상담이 이루어지고 상담이 완료된 사용자에게만 카카오톡 메시지를 통해 스미싱 메시지를 전달하게 됩니다. [그림 2] 카카오톡으로 전달 된 스미싱 메시지 화면 카카오톡으로 전달된 메시지에는 기존 은행에서 대출 신청 시 받는 메지시와 유사하게 꾸며져 있으며 대출 신청서 작성..

악성코드 분석 리포트 2020. 4. 14. 10:33