티스토리 뷰
이벤트 당첨 문자 스미싱 및 금융기관 사칭 스미싱 (스미싱 주의 2탄)
사람을 방심하게 만드는 이벤트 당첨 문자, 혹 할 만한 상품권, 애플워치 등 이벤트에 당첨되었다며 수령하기 위해서는 바로 가기 단축 URL을 눌러서 안내에 따르라는 내용이죠.
이런 이벤트 당첨 스미싱에 많은 학생들이 실제로 계정을 탈취당하는 등 피해를 보고 있습니다.
단축 URL을 눌렀을 때 최종적으로 연결되는 URL은 링크만 보고서는 확인하기 어렵습니다. 그래서 해커가 만들어둔 크리덴셜 탈취 URL에 연결될 수 있고, 악성 앱 다운로드 링크로 연결될 수도 있습니다.
이벤트 당첨 문자 (스미싱 사례)
이런 스미싱 문자의 패턴은 [국제 발신] 표시와 bit.ly 처럼 단축 URL을 사용한다는 것입니다.
국제전화 006으로 시작하는 문자가 상대적으로 많습니다.
curl 명령어를 사용해서 단축 URL의 리다이렉션 URL을 확인해 보니, 또다시 카카오 QR 코드를 사용해서 최종 URL 주소를 숨겼더군요.
고작 이벤트 당첨 문자에 단축 URL을 2번 이상 사용하다니...
수상해도 너무 수상하지요.
호기심에 curl 명령어로 단축 URL을 알아보시려면 openvpn 등을 사용해서 사용자 IP를 숨기고 확인하는 것을 추천합니다. apache2 서버의 log에 접속자의 IP가 기록되기 때문입니다. 괜히 내 IP를 피싱 조직 서버에 알려줄 필요가 없겠지요.
curl 명령어 없이 브라우저에서 해당 IP로 접속을 하면 사용하는 브라우저의 버전, 운영체제까지 노출될 수 있습니다.
금융기관 사칭 스미싱 (sc제일은행 사칭 대출사기 사례)
코로나와 집합 금지로 인해 많은 자영업자들이 경제적 어려움을 겪고 있습니다. 기존 높은 이자에서 더 낮은 이자로 대출을 갈아타거나 급한 불을 끄기 위해 대출이 필요한 상황에서 금융기관을 사칭하며 긴급자금 지원 대상 또는 대출 가능 대상이라며 사기를 치니 정말 해도 해도 너무한 것 같습니다.
요즘에는 sc 제일은행 영업부 사원을 사칭하는 수법이 유행인데요, 카카오톡 프로필 사진에는 아이와 와이프까지 나오는 가족사진을 도용하여 안심하게 만들고 team viewer 설치 및 인증코드를 요구하며 최종적으로 악성 링크로 유도하여 sc제일은행 사칭 앱을 휴대폰에 설치하게 만듭니다. 또한 기본 전화 앱을 sc 제일은행 사칭 앱으로 설정하게 유도하여 모든 전화 및 문자 역시 피싱 조직이 컨트롤 할 수 있게 유도합니다.
이런 스미싱 카톡의 특징은 담당자 명함에 나오는 이메일 주소가 sc제일은행의 e-mail 주소가 아니며 유도하는 링크에 단축 URL을 사용하거나 154.81.xx.62/scconbank와 같이 앞에 IP 주소를 사용한다는 것입니다.
sc제일은행이라면 저런 IP 주소를 사용하지 않겠지요.
저런 IP 주소는 피싱 조직이 운영하는 아파치 서버의 주소입니다.
예제로 보여드리기 위해 제가 사용하는 Kali Linux 서버에서 apache2 서버를 실행시키고, 서버의 IP 주소를 확인하기 위해 ip addr show eth0를 눌러 ip를 확인해 봤습니다.
나오는 ip 주소 또는 공인 IP를 입력하면 아래와 같이 홈페이지가 나오게 되는 거죠. 악성 js 파일이 삽입된 홈페이지뿐만 아니라 악성 앱 링크를 연결해서 악성앱 다운로드를 유도할 수 있습니다.
피싱 조직의 IP 주소를 확인해보니 홍콩에 있는 Dingfeng Network...
sc제일은행과는 거리가 멀지요.
안내를 해준다며 악성 앱 설치를 유도하고 전화 앱을 "전자인증(sc 제일은행 사칭 악성 앱)"으로 설정하게 만드는데요 절대 이런 안내에 따라서 그대로 수행하시면 안 됩니다.
전화를 걸어도 보이스피싱 조직의 전화로 연결될 수 있습니다. 또한 휴대폰으로 오는 각종 인증 문자 역시 탈취될 수 있기 때문에 정말 위험합니다.
'Computer > 스미싱 스팸 및 각종 사기 사례' 카테고리의 다른 글
| 너 같아 피싱 수법(facebook phishing 사례) (1) | 2022.12.24 |
|---|---|
| 제 3자 마케팅 동의 악용 의심 사례 - 보험 고객 서비스 센터 사칭 (0) | 2022.09.19 |
| 로맨스 스캠 사례 모음 (스캠 주의보) (0) | 2022.09.07 |
| 모르는 "이메일 인증" 메일은 뭐지? (비밀번호 찾기 기능 악용 수법) (0) | 2022.07.06 |
| 검사사칭 보이스피싱 수법 (1) | 2022.06.17 |
| 페북 기프티콘 나눔 사기 수법 (카톡 계정 및 SNS 계정 탈취 수법) (3) | 2022.03.11 |
| 링크 누르면 해킹? (1) | 2022.01.26 |
| 인스타 및 블로그 협찬 피싱 (사기 피해 주의) (2) | 2022.01.21 |
- Affinity Photo 꿀팁
- 70 mai Dash Cam Pro Firmware
- PDF 가리기
- 70 mai 펌웨어 업그레이드
- KEX Error
- iA Writer
- Set Password for PDF
- 다이어트
- FREE OFFICE SOFTWARE
- 전라북도 맛집
- IP 추적 프로그램
- 아재입맛
- 장유맛집
- 고추농사
- 샤오미 블랙박스 펌웨어
- Markdown Editor
- 1일1식
- PDF Editor
- 무료 오피스 프로그램
- PDF 문서 만들기
- 무료 동기화 프로그램
- 김해맛집
- 무료 데이터 복구
- 꿀벌 진드기
- 간헐적단식
- 폴더 암호화
- netstat 사용법
- Kali Linux 활용법
- Windows Pro 암호화
- affinity photo
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |