Basic/정보보안

지인(부고장) 사칭 피싱 사이트 (23.08.19)

카고형 2023. 9. 2. 14:05
728x90

 

이번에 지인 관련 스미싱인 부고장 사칭 피싱 사이트입니다.   URL 클릭 금지..

해당 스미싱은 지인 사칭으로 배포되고 있다. 비슷 한 문구로는 결혼식, 돌잔치, 지인 행사 등이 있지만 이번에는 부고장 관련 문구로 배고 되고 있는 듯하다.  해당 URL 접속 시 부고장 피싱 페이지가 보인다 생각보다 페이지를 잘 만들었고,  "장례절차 확인하기" 버튼 클릭 시 악성앱이 다운된다.

 

문구)

[Web발신] [부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 http://xn02[.]h8gd[.]hair

 

악성앱 다운로드 과정

 

피싱 메인 페이지

해당 스미싱에 있는 주소를 접속하게되면 모바일 부고장 피싱 사이트에 접속 하게 된다. 해당 사이트를 보면 상당히 잘 만들어 진걸 볼 수 있다.

피싱 사이트

 

이번 스미싱은 스미싱 문구나 해당 페이지 접속할 때 고인의 정보나 상주의 정보를 확인할 수 없다.  상주나 고인의 정보를 확인 하기 위해서는  "장례절차 확인하기"  버튼를 눌러야 확인 할 수 있는것 처럼 만든거 같다. 이때 해당 버튼을 누르게 되면 악성앱을 다운로드하게 된다. (피싱 사이트 접속은 이미 확인을 하기 위해 스미싱에 있는 URL을 누른 거 기 때문에 버튼을 누르지 않을까 함...)

 

HTML 분석

해당 페이지는 부고장 이미지를 보여주고, 버튼 클릭 시  악성앱을 다운로드 하게 된다.

function click_download() {
    var link = document.createElement("a");
    link.download = "부고장";
    link.href = '/download/the.apk';
    document.body.appendChild(link);
    link.click();
    document.body.removeChild(link);
    delete link;
	$.ajax({
		type: "POST",
		url: `xinde/update_download.php`,
		data: { "ipaddr": ipaddr, "hostname": window.location.hostname },
		success: function(resp) {
			if(resp.success) {
				sessionStorage.setItem("page", 3);
			} else {
			}
		},
		error: function() {
		}
	});
}

 

악성앱 다운

 

해당 악성앱 다운 시 각종 기기정보, 개인정보, sms 정보 수집을 하고, 수집된 정보를 특정 C&C 서버 주소로 유출 행위를 한다. 

 


휴대전화 보안 그리고 악성 앱 제거 방법


KISA  스마트폰 안전 수칙 10 계명
 
① 의심스러운 애플리케이션 다운로드하지 않기
  
② 신뢰할 수 없는 사이트 방문하지 않기
  
③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
  
④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
  
⑤ 블루투스 등 무선인터페이스는 사용 시에만 켜놓기
  
⑥ 이상 증상이 지속될 경우 악성코드 감염 여부 확인하기
  
⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
  
⑧ PC에도 백신 프로그램을 설치하고 정기적으로 바이러스 검사하기
  
⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
  
⑩ 운영체제 및 백신 프로그램을 항상 최신 버전으로 업데이트하기

728x90