Cago_Note

관공서 사칭 스미싱인 정부24 피싱 사이트입니다. 정부24 관련 현재 배포되고 있는 스미싱 문구는 "쓰레기 무단투기로 단속되어 과태료 부과되였습니다." 내용이 포함해 스미싱 문자를 배포하고 있습니다. 정부24(구 민원24) 에서 과태료, 범칙금 등으로 배포되고 있는데 "교통민원24" 스미싱 문구와 비슷하게 범법 행위를 직접적으로 언급하여 문자를 보낼 것으로 추정됩니다. 해당 피싱 사이트 접속 시 해당 페이지는 "번호입력 - 본인인증 - 악성앱 설치" 순으로 진행되고, 피싱 사이트에서는 정상 사이트처럼 사용자를 속여 개인정보 수집을 진행하고 마지막에는 악성앱 설치를 유도하기 때문에 주의하셔야 합니다. 스미싱 문구 [민원24]쓰레기 무단투기로 단속되어 과태료 부과되였습니다. 과태료확인: URL 목포시에서 "..

공공기관 사칭 스미싱인 국민건강보험 피싱 사이트입니다. URL 클릭 금지.. 해당 스미싱은 건강검사 통지서 관련으로 국민건강보험 공단에서 보낸 것처럼 건강검진 안내 문구를 사칭해 스미싱 문자를 보내는 형태이다. 기존에 스미싱 문자는 건강보험, 건강검사, 건강검진, 통지서, 통보문, 통보서 등 이러한 문구가 포함된 문자를 보냈는데 이번 문자에서는 [The국민보험] 이란 키워드가 추가된 것을 확인할 수 있다. 이전과 같은 형태로 스미싱 문자를 통해 URL 클릭을 유도하여, 피싱 사이트에 접속하고 악성 앱을 다운로드시키는 방법을 이용한다. 기존에는 피싱 사이트 접속시 번호 입력 - 개인정보 입력 - 다운로드 버튼 페이지 형태였지만 현재는 피싱 사이트에서 바로 다운로드 버튼이 보이는 방법으로 바뀌었다. 스미싱 ..

항상 URL 링크 클릭 조심 합시다! 해당 스미싱은 경찰청 교통민원24(이파인) 사칭으로 자주 나오는 스미싱입니다. 문자(SMS)로 교통위반으로 범칙금, 벌점, 고지서, 통보서, 처벌 결과등 발송됐다며 문자 메시지가 온다. 최근 문자도 끼어들기, 전조등, 과속, 신호등 등 운전자들이 자주 실수 할 수 있는 범법 행위를 직접적으로 언급 하는 문자를 포함해서 보내는 거 같다. 해당 문구는 아래와 같이 "끼어들기 금지 위반 처벌 결과 전송 완료" 내용과 같이 확인하라는 URL을 같이 보낸다. 스미싱 문구) [Web발신] [교통민원24] 끼어들기 금지 위반 : 처벌 결과 전송 완료 http://fiolpv[.]ndrzl[.]monster:6013 피싱 메인 페이지해당 스미싱에 있는 주소를 접속하게 되면 경찰청 ..

이번에는 공공기관 사칭 스미싱인 국민건강보험 피싱 사이트입니다. URL 클릭 금지.. 해당 스미싱은 건강검사 통지서 관련으로 국민건강보험 공단에서 보낸 것처럼 건강검진 안내 문구를 사칭해 스미싱 문자를 보내는 형태이다. 해당 문자는 건강보험, 건강검사, 건강검진, 통지서, 통보문, 통보서 등 이러한 문구가 포함되며, 확인을 위해 URL 클릭을 유도 하는 형태이다. 해당 URL을 클릭하면 개인정보 입력 후 최종적으로 악성 앱을 다운로드하는 형태입니다. 스미싱 문구 [Web발신] 건강검사보험 통보문 전달완료 hxxp://yhsgwac[.]lat 정상 배포 방식 ※ 정상 배포방식은 원스토어, 구글플래이 해당 사이트(어플)를 통해서만 배포합니다. 피싱 사이트 접속 화면 피싱 사이트 URL 주소 hxxp://yh..

이번에 지인 관련 스미싱인 부고장 사칭 피싱 사이트입니다. URL 클릭 금지.. 해당 스미싱은 지인 사칭으로 배포되고 있다. 비슷 한 문구로는 결혼식, 돌잔치, 지인 행사 등이 있지만 이번에는 부고장 관련 문구로 배고 되고 있는 듯하다. 해당 URL 접속 시 부고장 피싱 페이지가 보인다 생각보다 페이지를 잘 만들었고, "장례절차 확인하기" 버튼 클릭 시 악성앱이 다운된다. 문구) [Web발신] [부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 http://xn02[.]h8gd[.]hair 악성앱 다운로드 과정 피싱 메인 페이지 해당 스미싱에 있는 주소를 접속하게되면 모바일 부고장 피싱 사이트에 접속 하게 된다. 해당 사이트를 보면 상당히 잘 만들어 진걸 볼 수 있다. 이번 스미싱은 스미싱 문구나..

악성앱 다운로드 유도 쿠팡 피싱 사이트는 항상 많이 유포되고 있는 택배 스미싱문구와 유사하며, 기존 택배 스미싱 문구와 비슷하게 "도착예정 주소 재확인바람." 이라는 문구가 기존 택배 스미싱과 비슷한 느낌을 준다. 기존 택배 같은 경우도 주소가 불일치 하니 확인 해달라 이런식으로 오기 때문에 비슷하게 문자가 구성 되어있다. 쿠팡에서는 첨부 URL이 coupa.ng/~~~ 형태로 보내는것으로 알고 있기는 하지만 이상한 도메인 경우 항상 주의가 필요 할 거 같다. 문구) [Web발신] [쿠팡]로켓배송 오늘 12~15시 도착예정. 주소재확인바람. https://x03[.]dw4t[.]guru 악성앱 다운로드 과정 해당 스미싱에 포함되어 있는 주소를 들어가면 쿠팡 피싱 사이트에 접속 하게 되고 사용자에게 번호입..

Forensic Attack: 포렌식 공격 포렌식 공격에서 공격자는 Android 기기에 저장된 민감한 정보에 대한 무단 액세스를 시도합니다. 여기에는 연락처, 통화 기록, 메시지, 검색 기록 또는 삭제된 파일과 같은 데이터 추출이 포함될 수 있습니다. 포렌식 공격은 기기에 물리적으로 접근하거나 운영 체제 또는 설치된 앱의 취약점을 악용하여 수행할 수 있습니다. Code Execution Attack : 코드 실행 공격 코드 실행 공격은 Android 운영 체제 또는 설치된 앱의 취약점을 악용하여 기기에서 악성 코드를 실행하는 것을 목표로 합니다. 이로 인해 권한 상승, 사용자 데이터에 대한 무단 액세스 또는 전체 장치 제어와 같은 다양한 결과가 발생할 수 있습니다. 공격자는 드라이브 바이 다운로드 또는..

디지털 포렌식(Digital Forensics)은 디지털 기기와 디지털 데이터를 조사하고 분석하여 법적인 증거로 활용할 수 있는 정보를 추출하는 과정을 의미합니다. 이는 컴퓨터, 모바일 디바이스, 네트워크 등의 디지털 시스템과 관련된 사건 조사, 사이버 범죄 수사, 데이터 복구, 디지털 증거 확보 등에 적용됩니다. 디지털 포렌식은 다양한 단계와 기술을 포함하며 다음과 같은 절차를 따릅니다: 증거 수집: 디지털 기기나 저장매체에서 증거 데이터를 수집합니다. 이는 파일, 메타데이터, 로그 파일, 이메일, 채팅 기록, 사진, 동영상 등 다양한 형태의 데이터를 포함할 수 있습니다. 수집은 원본 데이터의 무결성을 보장하기 위해 전문 도구와 절차를 사용하여 신중하게 수행됩니다. 데이터 복구: 삭제되거나 숨겨진 데이..

해당 문구는 항상 많이 유포되고 있는 택배 스미싱 문구로 기존 택배 스미싱처럼 배송 불가, 반송, 물품 보관 중, 배송 실패 등 주로 배송 실패 되었다는 메시지가 상당수이다. 스미싱 문구는 택배 관련이지만 크롬 업데이트를 해야 하는 것처럼 속여 악성앱을 다운로드한다. (택배 문구이기 때문에 택배 관련으로 다운될 수도 있다) 송장번호(5920********97)주소불일치 로 물품 보관중입니다. http://kmksn[.]ogdsp[.]com 해당 사이트 HTML 및 악성앱 다운로드 과정 해당 스미싱에 들어 있는 URL 클릭 시 홈페이지로 접속하게 되며 해당 html에서 스크립트에 저장된 값을 복호화하여 크롬 최신버전 업데이트라는 글과 함께 악성앱을 드롭하는 형태이다. 유포지 : http://kmksn[.]..

악성 앱은 대부분 아이콘 은닉 설정이 되어 있는 악성앱이 많습니다. 아이콘 은닉이 설정 되면 휴대전화 화면에 보이지 않게 되어 설치 되어 있는지 아닌지 모르고 지나가는 경우 지속적으로 정보가 넘어 갈 수 있기 떄문에 주의가 필요 합니다. 스미싱 보이스피싱 피해 를 당했을 경우 - 118신고 및 대응 방법 물어보기 - 소액결제 중재센터 신고 - 휴대폰 악성 파일 제거 - 은행에 지급정지 신청 - 휴대폰 인증 막기 112 신고 - 사건 접수 -사실확인원 발급 받기- 소액결제 중재센터 신고 - 휴대폰 악성 파일 제거 거래 은행에 지급정지 신청 - 공동인증서 폐기 및 새로 발급 - 기존 사용 비밀 번호 변경 피해가 의심 되면 스미싱 - 118 센터 신고 (스미싱 문자 신고) 보이스피싱 - 금융회사 콜센터 , 경..