Cago_Note

이번에 직접 핸드폰으로 문자가 와서 확인해 봤는데 이전에도 비슷한 유형에 피싱 사이트를 통해 악성앱을 유포시켰습니다. 22년도에는 교통위반등 운전자 관련 위주로 스미싱이 배포되어 왔고 23-24년도에는 쓰레기 무단투기등 생활형 범법행위 관련으로 위주로 유포 되었습니다.  다시 돌아와서 아래 키워드를 보면 이제 다시 교통 관련 스미싱이 보이기 시작한거 같습니다.경찰청 교통민원 스미싱 증가! 피싱 사이트 유포 (25.02.25)스미싱 문구[국외발신]{-경찰청교통민원-}교통법위반(사전안내서)발부됨 확인바람:  http://URL정부24 관련 현재 배포되고 있는 스미싱 문구는  "교통법규위반(사전안내서)발부됨" 내용이 포함되어 스미싱 문자를 배포하고 있습니다. 정부 24(구 민원 24) 사칭을 하여 최근에는 쓰..

지난 20일 최근 경찰청이 베트남에서 활동하는 대규모 모바일 스미싱 조직을 베트남 공안과 협력해 검거하고, 핵심 조직원들을 국내로 송환한 사건이 발생했습니다. 피해 규모는 100억 원에 달하며, 이는 국내에서 역대 최대 피해를 낳은 모바일 스미싱 사건으로 기록되었습니다. 사건 개요수사 시작 2023년 7월, 경북경찰청 사이버범죄수사대가 청첩장 사기 피해 신고를 접수한 후 본격 수사 착수. 범죄 수법:청첩장, 부고장, 택배 문자를 통해 피싱 사이트에 접속 하게하여 악성 프로그램을 설치하고, 피해자의 금융정보를 탈취. 지난 23년 해당 조직이 사용 했을 것으로 추정되는 피싱 사이트, 악성 앱지인(부고장) 사칭 피싱 사이트 (23.08.19)[악성 앱] 모바일 부고장 사칭 악성앱 분석 (23.08.20)재혼 ..

최근 계정정보 탈취 목적으로 스미싱 공격을 많이 보이는거 같습니다. 저도 문자를 최근에 받았었습니다. 텔레그램 사칭으로 한 피싱 페이지였는데요. 찾아보니 한국인터넷진흥원(kisa)에서도 주의가 필요한지 "SNS 소셜커머스등 계정 탈취를 노리는 스미싱 주의 권고"란 제목으로 보안 공지가 올라왔습니다. 해당 내용은 정부 공고와 해당 내용에 나오는 텔레그렘(telegram) 피싱 관련해서 글을 작성 해 봤습니다. 주요 내용  텔레그램(telegram), 애플(apple), 소셜커머스 사이트 등 플랫폼의 계정 자격 증명을 도용하려는 스미싱 시도가 증가하고 있다고 경고했습니다. 공격자는 SMS 메시지에 피싱 링크를 보내 사용자가 민감한 정보를 입력하도록 속입니다. 이러한 도난당한 자격 증명은 무단 구매나 암호화폐..

스타벅스를 사칭한 홈페이지, 문자 메시지, 이메일, 카카오톡 채팅 등을 통해 개인 정보를 탈취하거나 금전적 피해를 입히는 사례가 빈번히 발생하고 있습니다. 이에 따라, 본 포스트에서는 이러한 사기 유형 대해 알아보겠습니다. 스타벅스 커피 코리아는 의심스러운 메시지나 웹사이트에 주의할 것을 당부드립니다. 자세한 정보는 아래에 있는 스타벅스 커피 코리아 공지사항에서 확인할 수 있습니다.https://www.starbucks.co.kr/whats_new/noticeView.do?seq=5520 스타벅스 커피 코리아스타벅스 커피 코리아www.starbucks.co.kr 스타벅스 사칭 채용 사기의 유형1) 피싱 페이지사기꾼들은 실제 스타벅스 홈페이지와 유사하게 만든 가짜 사이트를 통해 구직자들을 속입니다. 이 사..

몸캠 피싱 관련 정리를 하고 싶어서 정보를 찾다가 몸캠피싱 피해자 모임이라는 사이트에서 cloud1one이라는 도메인을 가지는 피싱 사이트를 발견했습니다.  몸캠피싱몸캠피싱 피해과정은 SNS로 친구요청이나 데이팅 앱 등 친밀감을 쌓고 음란채팅으로 유도하여 피해자의 신체사진 및 영상 등을 확보하고 채팅 중에 음성이 안 들린다 또는 비밀성을 강조하며 악성 앱(음성 채팅, 갤러리, 클라우드, 보안) 설치 유도를 해서 모바일에 저장된 주소록(연락처) 정보를 빼거나 SNS를 통해 피해자의 지인에게 연락 가능한 정보를 수집한다. 수집한 정보를 이용하여 유포한다며 협박을 해서 금전을 요구하는 형태이다.  피해과정채팅 앱 및 SNS -> 친밀감 형성 -> 피해자 욕구 충족(기프티콘, 금전, 성욕 등) -> 영상 및 사..

불법스팸, 스미싱등 대량 문자 서비스를 막기 위해 이번에 KISA에서 '자격인증제'등을 도입하는 것 같다. 6월부터 '자격 인증제'를 실시하게 된다고 한다. 또한 다른 제도를 통해 스팸, 스미싱등 억제를 하겠다는 거 같다.국내 발신 같은 경우는 정부와 기업등 협의를 해서 차단이나, 규제등의 조치로 억제할 수 있을 것으로 생각된다. 해외에서 발신한 경우는 아직까진 각 부처별 협의와 국제 공조가 필하다고 한다.참고 기사 : https://www.boannews.com/media/view.asp?idx=130219 민폐 스미싱 그만! 대량문자 발송 사업자 규제 위한 ‘자격인증제’ 6월부터 시행최근 본지가 보도한 개인정보위원회를 사칭한 스미싱 문자부터 행정안전부, 국세청 등 공공기관, 택배, 부고 등 각종 스팸..

지인 관련 스미싱인 재혼 관련 청첩장 사칭 피싱 사이트입니다. 해당 스미싱 문구는 지인 사칭으로 배포되고 있습니다. 지인 사칭 스미싱 문구는 결혼식, 돌잔치, 지인 행사, 부고 관련 메세지를 포함하여 보내고 있습니다. 해당 피싱 사이트는 재혼 관련 메세지를 사칭하여 스미싱 문구를 베포 합니다. 해당 건은 기존 청첩장과 스미싱 형태나 악성앱 형태가 유사 합니다. 문구를 보면 결혼식에서 재혼 쪽으로 바뀐 것을 알 수 있습니다. 모르는 번호로 전화가 왔을때는 항상 꼼꼼히 확인하시셔서 피해 없으시길 바랍니다. 문구) "[Web발신] 저희 [재혼] 합니다 말도 많고 탈도 많은 저희 커플 우여곡절 끝에 함께 이겨내기로 했습니다. 모든이의 축복 속에 잘살겠습니다. 참석하시어 축하해주세요 주소:http://URL" 피..

해당 기사는 최근에 발생한 스미싱 공격에 대한 내용입니다. 메시지의 내용은 가짜 '카카오P'로부터 온 송금 안전성을 강조하며, 사용자에게 링크 클릭을 유도하는 것으로 나타났습니다. '카카오P'라는 계열사는 실제로 존재하지 않았습니다. 이 스미싱 문자는 주로 사용자를 현금으로 유인하여 개인 정보를 탈취하거나 피싱 사이트로 유도하여 악성앱을 설치하는 전형적인 스미싱 공격 방식을 사용하고 있습니다. 아래는 기사 원문입니다. [긴급] ‘5만원이 지급되었습니다’ 카카오 계열사 사칭 스미싱 주의보 https://www.boannews.com/media/view.asp?idx=125913&page=1&kind=1 [긴급] ‘5만원이 지급되었습니다’ 카카오 계열사 사칭 스미싱 주의보 ‘친구님이 카카오P에서 5만원을 송..

공기관 사칭 스미싱인 국민건강보험 피싱 사이트입니다. 해당 스미싱은 건강검사 통지서 관련으로 국민건강보험에서 보낸 것처럼 건강검진 안내 문구를 사칭해 스미싱 문자를 보내는 형태입니다. 스미싱 문자는 건강보험, 건강검사, 건강검진, 국민보험공단, 통지서, 통보문, 통보서, 신체검사, 통지내역, [The보험센터] , [국민보험공단] 등 이러한 문구가 포함된 문자를 보내는 형태로 배포되고 있습니다. 저번달에 나온 국민건강보험 사칭 피싱 사이트 (23.11.01)와 차이점은 피싱 페이지가 바뀐 것이 확인 가능 합니다. 모르는 번호로 연락이 오면 항상 꼼꼼히 확인하셔서 피해 없으시길 바랍니다. 스미싱 문구 [국민보험공단] 신체검사 통지서내역 발급완료. 내용조회 http://URL [The보험센터] 건강검사 통보내..

공공기관 사칭 스미싱인 국민건강보험 피싱 사이트입니다. 해당 스미싱은 건강검사 통지서 관련으로 국민건강보험에서 보낸 것처럼 건강검진 안내 문구를 사칭해 스미싱 문자를 보내는 형태입니다. 스미싱 문자는 건강보험, 건강검사, 건강검진, 국민보험공단, 통지서, 통보문, 통보서, 신체검사, 통지내역 등 이러한 문구가 포함된 문자를 보내는 형태로 배포되고 있습니다. 저번달에 나온 국민건강보험 사칭 피싱 사이트 (23.11.01)와 차이점은 피싱 페이지가 바뀐 것이 확인 가능 합니다. 모르는 번호로 연락이 오면 항상 꼼꼼히 확인하셔서 피해 없으시길 바랍니다. 스미싱 문구 [국민보험공단] 신체검사 통지서내역 발급완료. 내용조회 http://URL 정상 배포 방식 ※ 정상 배포방식은 원스토어, 구글플래이 해당 사이트(..