국민건강보험 사칭 피싱 사이트 (23.11.01)

공공기관 사칭 스미싱인 국민건강보험 피싱 사이트입니다.   URL 클릭 금지..

해당 스미싱은 건강검사 통지서 관련으로 국민건강보험 공단에서 보낸 것처럼 건강검진 안내 문구를 사칭해 스미싱 문자를 보내는 형태이다. 기존에 스미싱 문자는 건강보험, 건강검사, 건강검진, 통지서, 통보문, 통보서 등 이러한 문구가 포함된 문자를 보냈는데 이번 문자에서는 [The국민보험] 이란 키워드가 추가된 것을 확인할 수 있다. 이전과 같은 형태로 스미싱 문자를 통해 URL 클릭을 유도하여, 피싱 사이트에 접속하고 악성 앱을 다운로드시키는 방법을 이용한다.

 

기존에는 피싱 사이트 접속시 번호 입력 - 개인정보 입력 - 다운로드 버튼 페이지 형태였지만 현재는 피싱 사이트에서 바로 다운로드 버튼이 보이는 방법으로 바뀌었다.

---

스미싱 문구

[Web발신]

[The국민보험]

건강검사 통보서 전송완료, 내용확인 https://s12.a1hy[.]info

 

---

정상  배포 방식

건강보험 앱

※ 정상 배포방식은 원스토어, 구글플래이 해당 사이트(어플)를 통해서만 배포합니다.

 

---

피싱 사이트 접속 화면 

국민건강보험 피싱 사이트

 

피싱 사이트 URL 주소

https://s12[.]a1hy.info/ (피싱 페이지)
https://s12[.]a1hy.info/download/the.apk (다운로드 apk 주소)

 

스미싱 문자에 포함된 URL 주소로 접속하면  '국민건강보험' 사칭 피싱 사이트 페이지로 접속된다. 해당 페이지에서는 "검진통지서 받기"라는 버튼이 보이고, 해당 버튼을 클릭하게 되면 APK 파일을 다운로드하게 된다. 다운로드한 APK 파일은 악성앱으로 확인된다.

 

VirusTotal 탐지 결과

Avira (no cloud) : ANDROID/Malformed.ZIP.Gen
Cynet : Malicious (score: 99)
DrWeb : Android.Packed.13.origin
F-Secure : Malware.ANDROID/Malformed.ZIP.Gen
Ikarus : Trojan-Dropper.AndroidOS.Agent
Kaspersky : HEUR:Trojan-Spy.AndroidOS.FakeApp.q
ZoneAlarm by Check Point : HEUR:Trojan-Spy.AndroidOS.FakeApp.q

 

---

요즘은 후후나 스팸 차단 서비스가 있지만 번호로 판단하는 것은 위험합니다. 아래 기사와 같이 해커가 악의적으로 정상 회사 번호를 이용하여 스미싱이나 스팸 문자를 배포를 하기 때문에 정상 번호로 왔다고 해서 믿으면 안 됩니다.
아래는 쇼핑몰 회사 번호에서 교통민원24, 벌금, 범칙금등에 내용을 보내서 판단하기 어렵지 않지만, 택배 관련 스미싱 문자가 올 수 있기 때문에  항상 주의하셔야 합니다.

 

 

https://m.boannews.com/html/detail.html?idx=123237

STCO, 고객센터 번호로 발송된 스미싱 문자 사과... 고객정보 유출은 확인 안돼

 

---

휴대전화 보안 그리고 악성 앱 제거 방법

KISA  스마트폰 안전 수칙 10 계명
 
① 의심스러운 애플리케이션 다운로드하지 않기
  
② 신뢰할 수 없는 사이트 방문하지 않기
  
③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
  
④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
  
⑤ 블루투스 등 무선인터페이스는 사용 시에만 켜놓기
  
⑥ 이상 증상이 지속될 경우 악성코드 감염 여부 확인하기
  
⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
  
⑧ PC에도 백신 프로그램을 설치하고 정기적으로 바이러스 검사하기
  
⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
  
⑩ 운영체제 및 백신 프로그램을 항상 최신 버전으로 업데이트하기

 

---