정부24(구 민원24) 사칭 스미싱 피싱 사이트(23.11.09)

관공서 사칭 스미싱인 정부24 피싱 사이트입니다. 

 

정부24 관련 현재 배포되고 있는 스미싱 문구는  "쓰레기 무단투기로 단속되어 과태료 부과되였습니다." 내용이 포함해 스미싱 문자를 배포하고 있습니다. 

 

정부24(구 민원24) 에서 과태료, 범칙금 등으로 배포되고 있는데 "교통민원24" 스미싱 문구와 비슷하게 범법 행위를 직접적으로 언급하여 문자를 보낼 것으로 추정됩니다.

 

해당 피싱 사이트 접속 시 해당 페이지는 "번호입력 - 본인인증 - 악성앱 설치" 순으로 진행되고, 피싱 사이트에서는 정상 사이트처럼 사용자를 속여 개인정보 수집을 진행하고 마지막에는 악성앱 설치를 유도하기 때문에 주의하셔야 합니다.

 

스미싱 문구

[민원24]쓰레기 무단투기로 단속되어 과태료 부과되였습니다. 과태료확인: URL

사진 출처 : 목포시

 

목포시에서 "관공서 사칭 문자 스미싱 피해 주의"라는 보도 자료를 참고하여 작성했습니다.

https://www.mokpo.go.kr/www/open_administration/city_news/notice?idx=520408&mode=view

지역여건

 

---

정상 배포 방식

정부에서 앱 다운로드 하는 경우는 특이사항이 아닌 이상 요구 하지 않을 것으로 생각됩니다.

※ 정상 배포방식은 원스토어, 구글플래이 해당 사이트(어플)를 통해서만 배포합니다.

---

피싱 사이트 접속 화면

해당 피싱 사이트는 번호 입력 - 본인인증 - 앱 다운 순으로 진행됩니다.

해당 피싱 사이트는 사칭 사이트인 정부24 홈페이지와 번호 입력 부분 빼고는 거의 비슷 하게 생겼기 때문에 홈페이지만 보고 판단 하기에는 일반 사용장 입장에서는 구분이 어려울 것으로 생각 됩니다.

피싱 사이트 순서

 

악성 앱 다운

 

피싱 사이트 정보 유출

 

번호 입력

 

번호 입력 유출

입력한 번호가 피싱 사이트 서버로 전송 되는 것을 확인할 수 있습니다.

---

간편 인증 페이지

 

간편 인증 정보 유출

간편 인증 페이지에서는 입력한 이름, 주민번호, 통신사, 번호 가 유출 되는것을 확인 할 수 있습니다.

---

피싱 사이트 URL 

www.goosmsi[.]com/6jIfin
https://www.seoulnsk[.]live/
https://www.seoulnsk[.]live/index/in?tel=
https://www.seoulnsk[.]live/index/down?tel=
https://www.seoulnsk[.]live/index/down-app?tel=

 

해당 스미싱 문자에 포함된 URL 주소로 접속하면 정부24(구 민원24) 사칭 피싱 사이트로 접속하게 되며, 사용자에게 개인정보 요구 및 수집을 합니다. 마지막 페이지에서 설치하기 버튼을 클릭하면 APK 파일을 설치하게 되며, 해당 앱은 악성 앱입니다.

 

VirusTotal 탐지 결과

BitDefenderFalx : Android.Trojan.SpyAgent.JK
DrWeb : Android.Packed.15.origin
ESET-NOD32 : A Variant Of Android/TrojanDropper.Agent.LKS
Fortinet : Android/Agent.LKS!tr
Google : Detected
Ikarus : Trojan-Dropper.AndroidOS.Agent
Kaspersky : HEUR:Trojan-Dropper.AndroidOS.Badpack.e
Sophos : Android Packed App (PUA)
ZoneAlarm by Check Point : HEUR:Trojan-Dropper.AndroidOS.Badpack.e

---

요새 피싱 사이트를 잘 만들기 때문에 항상 SNS 나 SMS 등 문구를 잘 확인하시고, 개인정보 입력 요구 시에는 항상 한 번 더 생각하고, 정상 사이트인지 확인하시기 바랍니다.

검색 사이트에서 해당 회사나 기관들을 검색하시고, 검색 결과 대부분은 상위 페이지에 노출됩니다.

전화번호만 있는 경우 전화했을 때 앱 설치하라고 링크를 보내주는 건 거르시고 직접 앱 스토어에 들어가서 설치하시기 바랍니다.  항상 앱 설치 하실 때는 신뢰 가능한 원스토어나 플레이스토어 등을 이용하시는 게 좋습니다.

---

 

휴대전화 보안 그리고 악성 앱 제거 방법

KISA  스마트폰 안전 수칙 10 계명
 
① 의심스러운 애플리케이션 다운로드하지 않기
  
② 신뢰할 수 없는 사이트 방문하지 않기
  
③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
  
④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
  
⑤ 블루투스 등 무선인터페이스는 사용 시에만 켜놓기
  
⑥ 이상 증상이 지속될 경우 악성코드 감염 여부 확인하기
  
⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
  
⑧ PC에도 백신 프로그램을 설치하고 정기적으로 바이러스 검사하기
  
⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
  
⑩ 운영체제 및 백신 프로그램을 항상 최신 버전으로 업데이트하기