검사사칭 보이스피싱 수법

검사사칭 보이스피싱 수법

 

검사사칭 보이스피싱 수법 (Android 해킹 위험 - 현금, 가상화폐 탈취)

 

보이스피싱 수법이 날로 정교해지고 있습니다. 특히 검사를 사칭하는 수법이 10년이 넘도록 이어지고 있는데요 약간 허술하지만 그럴듯한 공문양식, 카카오톡에 검찰청 사진을 도용하는 등 주의를 기울이지 않으면 이런 수법에 누구나 당할 수 있습니다.

많은 사람들이 검찰이 보내는 공문은 우편으로 온다고 이미 알고 계시지만, 그럴듯한 거짓말(코로나 시국에 비대면 조사 등)과 공문 내용을 흉내 낸 pdf 내용을 보고 진짜 속을 수 있습니다.

전화 내용이 보이스 피싱이라는 사실을 간파한 사람들도 보이스 피싱범들이 카카오톡이나 문자로 보내오는 pdf를 호기심에 확인할 수 있는데요. 이 pdf 문서가 악성 pdf라면 직접적인 휴대폰 해킹이 될 가능성도 있습니다.

검찰, 검사를 사칭하는 보이스 피싱범들이 보내는 pdf 및 카카오톡 프로필을 한 번 살펴보겠습니다.

 

검사사칭 가짜 공문 내용

 

검사사칭 공문 pdf

 

카카오톡 프사에 "대구지방검찰청"이라는 이름과, 검찰청 사진이 도용되어 있습니다.

곧이어 대구지방검찰청 1~3.pdf 파일을 보내오는데요.

 

검사사칭 공문 pdf 내용

 

그 내용은 "대구 지방 검찰청 2021 조사 0668 호안건"이라고 나오네요.. 호안 건? 
2021 조사 ???? ..ㅋㅋㅋ 조사도 웃기네요...지금쯤 아마 2022 조사 0XXX 호안건과 같이 제목을 바꿨을지 몰라요.

검찰 사칭뿐만 아니라, 구인구직 사이트에서 아르바이트 온라인 계약을 핑계로 계약서.pdf를 보내는 경우가 있더군요.
알비비 입금 받을 통장사본, 주민등록증 사진, 등본 사진까지도 요구하기도 하던데요... 사회 초년생들이 많이 당하고 있습니다. 개인 정보 탈취 뿐만아니라 이 계약서.pdf 파일 자체가 android 폰을 해킹하는 악성 프로그램일 가능성이 매우 높습니다.

회사나 검찰청으로 위장한 사람들이 휴대폰으로 보내는 pdf는 절대 휴대폰에서 확인하지 마세요.

이런 사람들은 이 pdf를 꼭 휴대폰에서 확인하도록 유도하고 있습니다. 휴대폰에서 pdf를 확인하라는 내용이 있다면... 이 pdf는 휴대폰에서만 작동하니 호갱님 꼭 휴대폰에서 실행하세요... (제가 해킹할 수 있도록...) 이런 의미라고 생각하시는 것이 좋을 것 같네요.

 

Social Engineering 관련 악성 파일 정보

 

Social Engineering 관련 악성 프로그램

 

보이스피싱처럼 사람을 속이는 해킹 수법을 Social Engineering이라고 부르는데요, 이렇게 사람을 속여먹기 위해서 많이 사용되는 파일 포맷이 바로 pdf입니다.

회사에서 가장 많이 접하게 되는 문서 역시 pdf 파일이라, 방심하기 쉽고 pdf 파일에 큰 거부감이 없기 때문에 이런 공격에 취약할 수 있습니다.

 

Reverse shell

 

pdf 문서에 reverse shell을 추가하여, pdf를 실행하면 해커의 서버로 reverse shell을 통해 연결이 됩니다.

휴대폰, 컴퓨터 모두 기본적으로 운영체제에 방화벽이 있습니다. 그래서 외부에서 휴대폰이나 컴퓨터 내부로 들어오는 패킷은 이 방화벽이 차단을 하는데요, 사용자가 악성 프로그램을 설치한 경우 휴대폰이나 컴퓨터가 외부 해커의 서버로 직접 연결을 합니다.

이런 것이 reverse shell이라고 하는데요, 기기 밖으로 나가는 패킷은 휴대폰이나 컴퓨터의 방화벽이 차단을 하지 않기 때문에 해킹 성공 가능성도 매우 높고, 사용자가 알아채기도 힘듭니다.

 

Reverse shell

 

pdf로 위장한 android 및 컴퓨터 악성코드가 있다는 점, 그리고 보이스피싱 범들이 이런 pdf를 피해자들에게 보내서 기기를 장악할 수 있다는 것을 미리 알고 계세요.

 

안드로이드용 악성 pdf