Basic/정보보안

경찰청 교통민원 스미싱 증가! 피싱 사이트 유포 (25.02.25)

카고형 2025. 2. 25. 23:16
728x90

최근 들어 스미싱 공격이 다시 운전자 대상으로 확산되고 있습니다. 2022년에는 교통위반 관련, 2023~2024년에는 생활형 범법행위(쓰레기 무단투기 등) 중심으로 스미싱이 유포되었으나, 최근에는 다시 교통위반 범칙금 및 과태료 관련 피싱이 증가하는 추세입니다.

특히, 정부24·교통민원24(이파인) 등의 공식 기관을 사칭한 스미싱 문자가 기승을 부리고 있으며, 피싱 사이트를 통해 악성 앱이 유포되고 있습니다.

  • 2023~2024년: 생활 범법행위(무단투기, 환경 관련) 위주
  • 2024년 최신: 교통위반, 벌점, 범칙금, 과태료 등 운전자 대상 공격 재확산

정부24(구 민원24) 사칭 스미싱 피싱 사이트(23.11.09)

경찰청교통민원24 사칭 스미싱 피싱 사이트 (23.09.11)

교통민원24(이파인) 사칭 피싱 사이트(22.11.06)

이전 문구 키워드

[민원24]쓰레기 무단투기로 단속되어 과태료 부과되였습니다. 과태료확인: URL

[Web발신] [교통민원24] 끼어들기 금지 위반 : 처벌 결과 전송 완료

[web발신]
[교 통24(이파인)]교 통위반
벌점처분고지서 발송완료 hxxp://URL

[web발신][182교통(이파인)]과속운전자동차범칙벌점통지서 hxxp://URL
 
[Web발신]운전 중 전조등 미점등 벌점 고지서 발송완료 http://URL

[교통24(이파인)]차량이 중심선을 위반하다.처벌 결과 발송 완료 http://URL

[Web발신]차량위반운전처벌통지서 http://URL
 
[Web발신] 신호등 위반 운행 처벌통지서 http://URL

스미싱 문구

[국외발신]
{-경찰청교통민원-}
교통법위반(사전안내서)발부됨 확인바람:  http://URL

 

정부24 관련 현재 배포되고 있는 스미싱 문구는  "교통법규위반(사전안내서)발부됨" 내용이 포함되어 스미싱 문자를 배포하고 있습니다. 

정부 24(구 민원 24) 사칭을 하여 최근에는 쓰레기, 무단투기등 생활 범법행위 위주의 문구를 사용 한것으로 알고 있었는데

최근에 다시 운전자관련 하여 범칙금, 범법 행위 관련으로 배포 되는것으로 보아 "과태료", "범칙금", "운전 면허", "고지서", "통지서", "벌점",  "신호 위반", "과속", "불법 주정차", "불법 유턴", "보행자 보호 의무 위반"등 이 포함된 문구가 다시 배포 될것으로 생각됩니다.

해당 피싱 사이트 접속 시 해당 페이지는 "번호입력 - 본인인증 - 악성앱 설치" 순으로 진행되고, 피싱 사이트에서는 정상 사이트처럼 사용자를 속여 개인정보 수집을 진행하고 마지막에는 악성앱 설치를 유도하기 때문에 주의하셔야 합니다.

 

정상 배포 방식

  • 정부에서 앱 다운로드 하는 경우는 특이사항이 아닌 이상 요구 하지 않을 것으로 생각됩니다.
  • 정부24·이파인 등 공공기관 사칭 문자에 속지 않도록 하고, 출처 불명의 앱 설치를 절대 피하세요.

※ 정상 배포방식은 원스토어, 구글플래이 해당 사이트(어플)를 통해서만 배포합니다.

피싱 사이트 접속 화면

이전의 피싱 사이트는 번호 입력 - 본인인증 - 앱 다운 순으로 진행됬었는데 요번에는 번호 입력, 본인인증이 없이 피싱 페이지에서 버튼을 누르면 다운로드 되는 형태로 바뀌었습니다.

 

해당 피싱 사이트는 사칭 사이트인 정부24 홈페이지와는 이전 처럼 비슷 하지는 않아 보입니다.

해당 스미싱 문자에 포함된 URL 주소로 접속하면 정부 24(구 민원24) 사칭 피싱 사이트로 접속하게 되며 해당 페이지에서 "정부24 어플 다운로드" 버튼을 클릭하면 APK 파일을 설치하게 되며, 해당 앱은 악성 앱입니다.

 

휴대전화 보안 그리고 악성 앱 제거 방법


KISA  스마트폰 안전 수칙 10 계명
 
① 의심스러운 애플리케이션 다운로드하지 않기
  
② 신뢰할 수 없는 사이트 방문하지 않기
  
③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
  
④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
  
⑤ 블루투스 등 무선인터페이스는 사용 시에만 켜놓기
  
⑥ 이상 증상이 지속될 경우 악성코드 감염 여부 확인하기
  
⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
  
⑧ PC에도 백신 프로그램을 설치하고 정기적으로 바이러스 검사하기
  
⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
  
⑩ 운영체제 및 백신 프로그램을 항상 최신 버전으로 업데이트하기

https://open.kakao.com/o/sy8rOtNf

 

cago_note님의 오픈프로필

cago_note 블로그 운영중! https://cago-young.tistory.com

open.kakao.com

 

728x90
저작자표시 비영리

'Basic > 정보보안' 카테고리의 다른 글

[피싱] 계정 탈취를 노리는 텔레그램 피싱 사이트 주의  (3) 2024.09.21
[몸캠피싱] 레드톡 피싱 사이트 주의 (24.09.19)  (6) 2024.09.19
[피싱] 스타벅스 채용 사기 주의 (24.07.05)  (11) 2024.07.05
크리덴셜 스터핑(Credential Stuffing) 공격  (2) 2024.06.30
MITRE ATT&CK 정리  (1) 2024.02.06

'Basic/정보보안'의 다른글

  • 현재글경찰청 교통민원 스미싱 증가! 피싱 사이트 유포 (25.02.25)

관련글

댓글

티스토리툴바