이번에는 공공기관 사칭 스미싱인 국민건강보험 피싱 사이트입니다. URL 클릭 금지..
해당 스미싱은 건강검사 통지서 관련으로 국민건강보험 공단에서 보낸 것처럼 건강검진 안내 문구를 사칭해 스미싱 문자를 보내는 형태이다. 해당 문자는 건강보험, 건강검사, 건강검진, 통지서, 통보문, 통보서 등 이러한 문구가 포함되며, 확인을 위해 URL 클릭을 유도 하는 형태이다. 해당 URL을 클릭하면 개인정보 입력 후 최종적으로 악성 앱을 다운로드하는 형태입니다.
스미싱 문구
[Web발신] 건강검사보험 통보문 전달완료 hxxp://yhsgwac[.]lat
정상 배포 방식
※ 정상 배포방식은 원스토어, 구글플래이 해당 사이트(어플)를 통해서만 배포합니다.
피싱 사이트 접속 화면
피싱 사이트 URL 주소
hxxp://yhsgwac[.]lat/ (번호 입력 페이지)
hxxp://yhsgwac[.]lat/info.html (이름 생년월일 입력 페이지)
hxxp://yhsgwac[.]lat/finish.html (다운로드 페이지)
hxxp://yhsgwac[.]lat/download (최종 유포지)
해당 사이트는 건강보험 공단 사칭하는 피싱 사이트로 번호입력, 이름, 생년월일을 입력하면 다음 페이지로 넘어가고 최종적으로 "다운로드" 버튼을 누르면 최종적으로 악성앱이 다운로드되는 형태입니다.
페이지 분석
해당 피싱 사이트는 페이지를 넘어갈 때 입력한 개인정보들이 공격자(서버)에 넘어가는 것을 확인할 수 있습니다.
KISA 스마트폰 안전 수칙 10 계명
① 의심스러운 애플리케이션 다운로드하지 않기
② 신뢰할 수 없는 사이트 방문하지 않기
③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
⑤ 블루투스 등 무선인터페이스는 사용 시에만 켜놓기
⑥ 이상 증상이 지속될 경우 악성코드 감염 여부 확인하기
⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
⑧ PC에도 백신 프로그램을 설치하고 정기적으로 바이러스 검사하기
⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
⑩ 운영체제 및 백신 프로그램을 항상 최신 버전으로 업데이트하기
'Basic > 정보보안' 카테고리의 다른 글
| 국민건강보험 사칭 피싱 사이트 (23.11.01) (0) | 2023.11.01 |
|---|---|
| 경찰청교통민원24 사칭 스미싱 피싱 사이트 (23.09.11) (0) | 2023.09.11 |
| 지인(부고장) 사칭 피싱 사이트 (23.08.19) (0) | 2023.09.02 |
| 쿠팡(coupang) 사칭 피싱 사이트(23.07.24) (0) | 2023.07.24 |
| [Android] 공격 방식 정리 (0) | 2023.06.26 |