ESRC 7월 바카라 꽁 머니 트렌드 보고서
안녕하세요?이스트시큐리티ESRC(시큐리티대응센터)입니다.
7월에는여전히택배를사칭한바카라 꽁 머니공격이주를이루었으며,수사기관및금융사사칭바카라 꽁 머니도지속적으로발견되었습니다.
7월한달동안수집된바카라 꽁 머니을키워드로분류하면다음과같습니다.
키워드 | 주요내용 |
택배 | 택배 도착, 주소지 오류 등의 문구 |
금융 | 은행, 카드사 등을 사칭하는 문구 |
몸캠 | 사용자에게 다운로드 링크 전달을 통한 악성 apk 다운 유도 |
수사기관사칭 | 수사 기관을 사칭하여 관심을 유도하는 문구 |
건강검진 | 건강 검진 결과 등의 문구 |
스미싱키워드별발견비율은다음과같습니다.
택배 스미싱 공격이 전체 공격의 89.49%로 1위를 차지하고 있으며, 수사기관사칭 3.94%, 건강검진 2.44%, 금융 2.06%가 2,3,4위를 차지하고 있습니다.
택배를 사칭한 스미싱 공격은 여전히 스미싱 공격의 1위를 차지하고 있으며, 내용 역시 지속적으로 발견되고 있는 기존의 내용과 크게 달라진 점이 없습니다.
하지만 여전히 많은 사용자들이 이러한 바카라 꽁 머니에 피해를 당하고 있어 각별한 주의가 필요합니다.
택배 스미싱은 주로 '주소 불일치로 물품 보관중', '배송주소 재확인', '부재중 미수취 물품 확인' 등의 키워드로 사용자의 관심을 유도하며, [**택배]라고 명시하여 스미싱 내 악성 URL 클릭을 유도합니다.
택배 |
[Cj대한통운]송장번호(5297*******80).주소불일치로 물품 보관중입니다. hxxp://xxxxx.xxxxx[.]com |
[국제발신][**대한통운**]구매상품15시배송될예정.주소재확인바람.hxxp://xxxxx.xxxxx[.]com |
[Web발신][CJ대한통운]주문하신물품 배송예정.주소지재확인 hxxp://xxxxx.xxxxx[.]com |
[로젠] 송장번호[5268**********08]주 소불일치로.물품보관중입니다 hxxps://han[.]gl/**** |
[국제발신]우정사업본부-잘못된 주소 정보로 인해 택배 배송이 일시 중단되었습니다.hxxps://is[.]gd/***** |
고객님의 상품(6572*****141)이 배송불가(주소/수취인) 즉시 변경바랍니다. hxxp://me2[.]kr/***** |
로젠택배] 고객님, 고객님의 상품이 배송되지 않아 반송중입니다 hxxp://xxxxx.xxxxx[.]com |
수사기관사칭 스미싱은 '금융거래 위반' 이라는 키워드로 대량 유포되었습니다. 특히 검찰 이관이라며 악성 링크를 포함시켜 사용자의 클릭을 유도합니다.
수사기관사칭 |
[국외발신]***님사건 [전자]금융거래 위반건으로 검찰 이관사무관:031-***-**** 사건조회:*****[.]kr/사건확인KD |
[국외발신]***님전자 금융거래위반건으로 검찰이관처리. 출석요구사무관:1660-****사건조회:*****[.]kr/간편확인CK |
건강검진 스미싱은 '건강검진 대상' 혹은 '건강검진 통지서'의 키워드를 사용하여 사용자들의 링크 클릭을 유도하며, 최종적으로 악성 앱 설치를 유도하여 정보 탈취를 시도합니다.
건강검진 |
[Web발신][건강보험공단]고객님2023년(본인부담없음)검진대상입니다.내용보기hxxp://****[.]****.wtf |
국민건강검진통지서입니다자세한내용확인hxxp://*****[.]store |
[Web발신][국민건강보험]종합건강검진통보서발송완료.내용확인[****[.]*****.fit] |
[Web발신]의료보험건강검진hxxp://*******[.]wiki내용확인 |
[Web발신]{건강보험공단}고객님의무료검진통지서정상발송,내용확인hxxp://***[.]****.wtf |
스미싱 공격을 예방하기 위해서는 문자 내 포함되어 있는 URL 클릭하지 마시고, 구글 플레이 스토어가 아닌 다른 경로를 통하여 다운로드 된 앱들의 설치를 하지 말아야 합니다. 또한 알약M과 같이 신뢰할말한 모바일 백신을 설치하면 스미싱 공격을 효과적으로 차단할 수 있습니다.
