Basic/정보보안

경찰청교통민원24 사칭 스미싱 피싱 사이트 (23.09.11)

카고형 2023. 9. 11. 01:07
728x90

  항상 URL 링크 클릭 조심 합시다!

 
해당 스미싱은 경찰청 교통민원24(이파인) 사칭으로 자주 나오는 스미싱입니다.  문자(SMS)로 교통위반으로 범칙금, 벌점, 고지서, 통보서, 처벌 결과등 발송됐다며 문자 메시지가 온다. 최근 문자도 끼어들기, 전조등, 과속, 신호등 등 운전자들이 자주 실수 할 수 있는 범법 행위를 직접적으로 언급 하는 문자를 포함해서 보내는 거 같다.  

해당 문구는 아래와 같이 "끼어들기 금지 위반 처벌 결과 전송 완료" 내용과 같이 확인하라는 URL을 같이 보낸다.
 

교통민원24 사칭 스미싱

스미싱 문구)
[Web발신] [교통민원24] 끼어들기 금지 위반 : 처벌 결과 전송 완료 http://fiolpv[.]ndrzl[.]monster:6013

 

피싱 메인 페이지

해당 스미싱에 있는 주소를 접속하게 되면 경찰청 교통민원24 사칭 피싱 사이트에 접속하게 됩니다. 
 

피싱사이트 접속 화면

 
아래는 실제 교통민원 24 사이트입니다.
 
https://www.efine.go.kr/main/main.do

경찰청교통민원24(이파인)

경찰청교통민원24(이파인)

www.efine.go.kr

 
 
 

교통민원24  로그인

 

교통민원 사이트에서 인증 절차는 모바일에서 인증 못 하게 만들었습니다.

 

HTML 분석

 접속 시 개인정보를 요구하는 화면이 나오고 개인정보를 입력하게 되면 입력한 정보가 공격자 서버로 넘어가면서 다음 페이지에 접속하는 형태입니다.  최종적으로는 악성앱을 다운로드 페이지로 넘어가 악성 앱을 다운로드하게 합니다.
 

번호 검증
유출 정보1
리다이렉트 페이지
function select_gift()
{
	var f = document.event;
	if ( f.mobile_no1.value == "") 
	{ 
		alert("실명 입력이 필요 합니다.");
		f.mobile_no1.focus();
		return;
	}
	if (f.mobile_no2.value.length < 6) { 
		alert("생년월일을 정화하게 입력하세요.");
		f.mobile_no2.focus();
		return;
	}
	if(!checknum(f.mobile_no2.value))
	{
		alert("휴대폰번호에 숫자를 입력하세요.");
		f.mobile_no2.value="";
		f.mobile_no2.focus();
		return;
	}
	f.method = "POST";
	f.action = "82dfb4ee0abbdc8f706f3e9cea65e8df129fa7f6/";
	f.submit();
}
유출 정보2

 

<tr>
    <td height="35" align="center"><a href="http://fiolpv[.]ndrzl[.]monster:6013/82dfb4ee0abbdc8f706f3e9cea65e8df129fa7f6/01000000000.apk" style="color:#FFFFFF; text-decoration:none; font-size:18px; color:#000000; padding:10px 3px; display:block; background-color:#FFFFFF;"><strong>다운로드 하기</strong></a></td>
</tr>

 

악성앱 다운

 
 
해당 사이트 접속 후 요구하는 전화번호, 이름, 생년월일을 입력하면 입력한 값이 넘어가는 것을 확인할 수 있습니다.
 
별거 아닌 정보가 넘어간다고 생각할 수 있지만 이 정보를 가지고 어떤 걸 할지는 모르는 게 제일 무서운 거 같아요... 해당 정보를 판매나 추후에 악용할 여지가 있기 때문에 개인정보는 신뢰할 수 있는 사이트에서만 입력하는 게 좋습니다.

 
휴대전화 보안 그리고 악성 앱 제거 방법


KISA  스마트폰 안전 수칙 10 계명
 
① 의심스러운 애플리케이션 다운로드하지 않기
  
② 신뢰할 수 없는 사이트 방문하지 않기
  
③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
  
④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
  
⑤ 블루투스 등 무선인터페이스는 사용 시에만 켜놓기
  
⑥ 이상 증상이 지속될 경우 악성코드 감염 여부 확인하기
  
⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
  
⑧ PC에도 백신 프로그램을 설치하고 정기적으로 바이러스 검사하기
  
⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
  
⑩ 운영체제 및 백신 프로그램을 항상 최신 버전으로 업데이트하기

728x90
저작자표시 비영리

'Basic > 정보보안' 카테고리의 다른 글

정부24(구 민원24) 사칭 스미싱 피싱 사이트(23.11.09)  (7) 2023.11.10
국민건강보험 사칭 피싱 사이트 (23.11.01)  (0) 2023.11.01
국민건강보험 사칭 피싱 사이트 (23.09.02)  (0) 2023.09.02
지인(부고장) 사칭 피싱 사이트 (23.08.19)  (0) 2023.09.02
쿠팡(coupang) 사칭 피싱 사이트(23.07.24)  (0) 2023.07.24

'Basic/정보보안'의 다른글

  • 현재글경찰청교통민원24 사칭 스미싱 피싱 사이트 (23.09.11)

관련글

댓글

티스토리툴바