해당 기사는 최근에 발생한 스미싱 공격에 대한 내용입니다. 메시지의 내용은 가짜 '카카오P'로부터 온 송금 안전성을 강조하며, 사용자에게 링크 클릭을 유도하는 것으로 나타났습니다.
'카카오P'라는 계열사는 실제로 존재하지 않았습니다. 이 스미싱 문자는 주로 사용자를 현금으로 유인하여 개인 정보를 탈취하거나 피싱 사이트로 유도하여 악성앱을 설치하는 전형적인 스미싱 공격 방식을 사용하고 있습니다. 아래는 기사 원문입니다.
[긴급] ‘5만원이 지급되었습니다’ 카카오 계열사 사칭 스미싱 주의보
https://www.boannews.com/media/view.asp?idx=125913&page=1&kind=1
[긴급] ‘5만원이 지급되었습니다’ 카카오 계열사 사칭 스미싱 주의보
‘친구님이 카카오P에서 5만원을 송금했습니다. 안전한 송금입니다. 친구에게 송금여부를 직접 확인해보세요.’ 19일 카카오 계열사를 사칭한 ‘카카오P’로부터 온 문자 메시지 내용이다. 내용
www.boannews.com
해당 스미싱은 '카카오픽'이라는 존재 하지 않는 카카오계열사를 사칭하여 카카오계열사에서 진행하는 이벤트인 것처럼 속여 송금한 금액을 안전하게 받으려면 링크를 누르게 끔 문자 문구를 작성한 스미싱 문구를 배포하여 피싱 사이트로 접속 유도하는 형태입니다.
스미싱 문구
5만원이 지급되었습니다.
[Web발신]
친구님이 카카오P에서 "xxxxx"님께 5만원을 송금 했습니다
안전한 송금 입니다 친구에게 송금여부를 직접 확인 해보세요
●금액:50,000원
●기한:2024-01-20 23:59:59까지
아래 링크를 통해 송금을 받아주세요.
https://xgo.kr/5KL
-----------
이 메시지는 카카오P 클릭참여를 통해 지원되는 이벤트로 발송되었으며, 메시지를 받은 전화번호로만 금액을 수령할 수 있습니다.
※ 아무리 이벤트라고 해도 앱 다운의 정상 배포방식은 애플스토어, 원스토어, 구글플래이 해당 사이트(어플)를 통해서만 배포합니다.
피싱 사이트 접속 화면
스미싱 문자에 포함된 URL 주소로 접속하게 되면 '카카오 픽'이라는 이름과 함께 이벤트 페이지로 보이는 곳으로 접속하게 됩니다. 해당 페이지는 이벤트를 참여하려면 아래에 있는 '참여하러 가기'라는 버튼을 클릭하게 유도합니다. 해당 버튼을 클릭하게 되면 APK파일을 다운로드하게 됩니다. 다운로드한 APK파일은 악성앱입니다.
VirusTotal 탐지 결과
AhnLab-V3 : PUP/Android.Malct.1190475
Alibaba : TrojanBanker:Android/SoumniBot.22cbcb3d
Avast-Mobile : Android:Evo-gen [Trj]
Avira (no cloud) : ANDROID/AVE.Evo.mlzim
BitDefenderFalx : Android.Trojan.Agent.gQNSO
Cynet : Malicious (score: 99)
ESET-NOD32 : A Variant Of Android/Spy.Agent.DBB
Google : Detected
Ikarus : Trojan-Spy.AndroidOS.Agent
K7GW : Spyware ( 005af3231 )
Kaspersky : HEUR:Trojan-Banker.AndroidOS.SoumniBot.c
McAfee : Artemis!0CC882453FE7
Skyhigh (SWG) : Artemis!Trojan
Symantec : Trojan.Gen.MBT
Symantec Mobile Insight : AdLibrary:Generisk
Tencent : Android.Trojan-Banker.Soumnibot.Kqil
Trustlook : Android.Malware.Spyware
WithSecure : Malware.ANDROID/AVE.Evo.mlzim
ZoneAlarm by Check Point : HEUR:Trojan-Banker.AndroidOS.SoumniBot.c
요새 피싱 사이트를 잘 만들기 때문에 항상 SNS 나 SMS 등 문구를 잘 확인하시고, 개인정보 입력 요구 시에는 항상 한 번 더 생각하고, 정상 사이트인지 확인하시기 바랍니다.
검색 사이트에서 해당 회사나 기관들을 검색하시고, 검색 결과 대부분은 상위 페이지에 노출됩니다.
전화번호만 있는 경우 전화했을 때 앱 설치하라고 링크를 보내주는 건 거르시고 직접 앱 스토어에 들어가서 설치하시기 바랍니다. 항상 앱 설치 하실 때는 신뢰 가능한 원스토어나 플레이스토어 등을 이용하시는 게 좋습니다.
신고는 기존에 신고는 경찰청, 금감원, KISA에 따로 신고하고 절차가 복잡했는데 이번에 경찰과 금융감독원, 한국인터넷진흥원(KISA), 방송통신위원회, 통신 3사 직원 등이 합처서 운영되는 통합신고대응센터(112)로 신고 가능 하니 참고 하시면 좋습니다.
통합신고대응센터는 보이스피싱 피해 신고 창구를 112로 통합해 사건 접수뿐 아니라 악성 앱 등 범행수단 차단, 피해구제 및 지급정지와 추가예방 등을 한 번에 처리할 수 있게 했다. 피해가 없거나 단순 상담건인 경우에는 피해구제 방법을 안내하고 추가 예방 방법 등을 알려줍니다.
'Basic > 정보보안' 카테고리의 다른 글
| MITRE ATT&CK 정리 (1) | 2024.02.06 |
|---|---|
| 재혼 관련 청첩장 사칭 피싱 사이트(23.01.28) (4) | 2024.01.29 |
| LockBit 랜섬웨어 3.0 (0) | 2023.12.31 |
| 국민건강보험 사칭 피싱 사이트 (23.12.03) (1) | 2023.12.07 |
| 부고장 사칭 피싱 사이트(23.11.26) (6) | 2023.11.28 |