ESRC 1월 토토 가입 머니 트렌드 보고서
작년에 이어 올해도 코로나19가 여전한 채로 1월을 맞이했습니다. 코로나의 영향으로 1월도 폭발적인 택배 수요로 스미싱 공격 또한 택배 관련 스미싱이 대다수였습니다.
ESRC에서수집한1월의토토 가입 머니공격을데이터와통계를통해살펴보도록하겠습니다.
1월한달간수집된스미싱을키워드로분류하면다음표와같습니다.
키워드 | SMS 내용 |
택배 | 택배도착등의문구로구성 |
건강검진 | 건강검진결과등의문구로구성 |
금융 | 대출과연관된문구로구성 |
수사기관 | 수사기관을사칭 |
청첩장 | 결혼초대장형식으로구성 |
[표1]수집스미싱문자들의키워드기반분류
다음그림은스미싱키워드별발견비율을보여주고있습니다.
그림을 살펴보면 지난 12월과 마찬가지로 1월 한 달간 이루어진 스미싱 공격의 대부분은 택배 스미싱에 집중되어 있음을 알 수 있습니다. 택배 스미싱이 전체의 99.7%를 차지하고 있습니다.
이어서건강검진관련스미싱문자가0.11%를차지하고있으며나머지스미싱문자의발견비율은0.13%정도입니다.
다음 그림은 발견된 토토 가입 머니 문자의 화면입니다.
각키워드별주요스미싱문자들을살펴보도록하겠습니다.발견비율은스미싱키워드별로분류된문자내에서의비율입니다.
가장많이발견되고있는택배스미싱문자부터살펴보도록하겠습니다.다음표는발견비율이높은상위10개의택배스미싱문자들을정리한것입니다.
택배 | 발견비율 |
구매하신선물은CJ익스프레스로배송됩니다배송시간은다음과같습니다 hxxps://shorturl[.]at/xxxxx | 42% |
상·품·이출고되었으며2021년1월5일17:30에배송·됩·니다hxxps://tinyurl[.]com/xxxxx | 14% |
구매한상품은CJ익스프레스에서배송하며배송시간은다음과같습니다tinyurl[.]com/xxxxx | 13% |
구매하신선물은CJ익스프레스에서보내드리며배송시간은다음과같습니다tinyurl[.]com/xxxxx | 9% |
구.매하신선물은CJ대한통운에서발송한것으로구체적인배송시간은다음과같습니다hxxps://tinyurl[.]com/xxxxx | 3% |
구매한상·품이배·송되었습니다.배송사번호72**62확인해주·세요hxxps://tinyurl[.]com/xxxxx | 3% |
상품이배포되었으며2021년1월7일15:00에배송됩니다.shorturl[.]at/xxxxx | 2% |
대.리결.제상.품이배송되었습니다상품을받으려면아래URL을클릭.하.세.요hxxp://shorturl[.]at/x | 1% |
택·배번호62****75는1월7일16:30에지정된장소로배송될예·정·입·니·다shorturl[.]at/xxxxx | 1% |
봄축제선물이준비되었으며1월9일오후15시30분에배송됩니다.hxxps://tinyurl[.]com/xxxxx | 0.7% |
[표2]택배스미싱
표를살펴보면공격자들이토토 가입 머니문구내용의일부만변경하여지속적으로유포하고있음을알수있습니다.
1월 들어 택배 스미싱 문자들의 내용은 구매한 상품 등을 주요 키워드로 하고 있습니다.
표를살펴보시면문자내용이다소어색하다는것을알수있습니다.그리고문자의마지막에단축URL등이존재합니다.따라서수신한문자를조금만유의하여살핀다면쉽게토토 가입 머니문자임을알아차릴수있습니다.
다음은 건강 검진 토토 가입 머니 문자를 살펴보겠습니다.
건강검진 | 발견비율 |
[Web발신]국민건강통지.내용확인해주세요~bitly[.]kr/xxxxxxxx | 10% |
[Web발신][국민건강검진]보고서내용 xxxxx.xxxx[.]buzz | 8% |
[Web발신]국민건강검진통지서입니다.자세한내용을확인hxxps://bit[.]ly/xxxxx | 8% |
[Web발신]건강검진{고`지`서}내용:hxxps://clck[.]ru/xxxxx | 8% |
[Web발신]건강검진2021년(종합)검사내용(1)(보고서):hxxps://clck[.]ru/xxxxx | 6% |
[국민건강검진]보고서내용통지서:xxxxxx.xxxx[.]guru | 5% |
건강검진(보고)내용:hxxps://clck[.]ru/xxxxx | 5% |
[Web발신]--[국민건강검진]--1월{병력서}내용:hxxps://chl[.]li/DYUaV | 5% |
[국민건강검진]통지내용보기:xx.xxxx[.]today | 5% |
[건강검진]발송완료'(통지서)'내용hxxps://url[.]vet/xxxxx | 3% |
[표 3] 건강 검진 토토 가입 머니
건강검진관련스미싱문자들의내용은대동소이합니다.건강검진관련스미싱은매년국가에서무료로시행하는건강검진과관련된것으로위장하여피해자를속이고악성앱설치를유도합니다.
다음은 금융 기관을 사칭하는 스미싱 문자들을 살펴보겠습니다.
금융 | 발견비율 |
OOO hxxp://154.xxx.xxx[.]xxx/kbcapta10/ | 7% |
OOOOO대리[OO저축은행-대환대출간편대출신청]안드로이드전용고객명:OOO고유번호:L984725본인인증PIN: 36.xxx.xxx[.]xxx담당자:OOO신청금액:2,000만원①상단의본인인증PIN클릭또는하단미리보기클릭②[한도조회]클릭하여앱다운로드및설치③'간편대출'터치후신청서작성④신청후담당자한테확인*최종승인전까지신청/진행내용확인이필요합니다.*최종승인과정에서지급전에전자서명계약서작성및본인확인인증을해주셔야하기때문에삭제하시면안됩니다.다른곳이랑동시에진행하셔도부결에원인이니진행하시면안됩니다.*접수후가승인한도결과는접수량에따라30분~1시간소요되십니다. | 5% |
OOO 36.xxx.xxx[.]xxx | 5% |
저축은행[web발신][OOO저축은행모바일웹전자서명동의시스템]아래의이미지를클릭하여신청해주시기바랍니다. 61.xxx.xxx[.]xxx하단에다운및설치-한도조희접속후빈공란작성하셔서해주시면됩니다.감사합니다. | 5% |
행복한하루되세요.(본인인증&대출신청) hxxp://61.xxx.xxx[.]xxx | 2.7% |
[표 4] 금융 기관 사칭 스미싱
금융기관을 사칭하는 스미싱들 중 피해자의 이름과 IP 만으로 구성된 스미싱 문자가 있습니다. 언뜻 보면 스미싱임을 알 수 없으나 IP를 클릭 후 설치된 앱을 실행해 보면 대출 관련 내용으로 꾸며진 가짜 금융기관 앱이 실행됩니다.
금융기관사칭스미싱문자를받은피해자가때마침대출을고려하고있다면피해를입을가능성이클것입니다.
다음은 수사기관 사칭 스미싱 문자를 살펴보도록 하겠습니다.
수사기관 | 발견비율 |
[Web발신][경찰청교통민원24]1월27일교통법규위반사실통지및과태료부과(사전통지서):xxxxx.xxxxx[.]net | 37% |
[경찰청교통민원24]교통법규위반사실통지및과태료부과사전통지서: bit[.]ly/xxxxxx | 20% |
[Web발신][경찰청교통민원24]2021년1월25일교통법규위반.사실확인통지서(내용보기): xxxx.xxxxx[.]me | 12% |
[Web발신]사건처리통지입니다.상세내용확인해주세요 hxxps://bit[.]ly/xxxxxx | 8% |
[Web발신]사건처리결과통보.내용확인 bit[.]ly/xxxxx | 8% |
[표 5] 수사기관 사칭 스미싱
문자를 살펴보면 교통위반 범칙금 내용을 통보하는 것으로 가장하고 있지만 하단의 단축 URL이 토토 가입 머니임을 알려주고 있습니다. 운전을 하시는 분이라면 자신도 모르는 신호나 과속 등으로 교통 법규를 위반했을 수도 있다는 생각에 확인을 할 수도 있습니다.
이런 교묘한 유인책은 의외로 쉽게 통할 수 있기에 주의 하여야겠습니다. 이런 문자를 받으시면 문자로 확인을 하시기 보다 교통 범칙금을 조회하는경찰청 교통 민원 사이트를 통해 확인하시길 바랍니다.
마지막으로 청첩장 스미싱 문자를 살펴보도록 하겠습니다.
청첩장 | 발견비율 |
[Web발신]♡귀한발걸음으로축복해주세요.♡2018.6.23 hxxps://bit[.]ly/xxxxx | 30% |
[표 5] 청첩장 스미싱
청첩장 스미싱의 경우 날짜가 몇 해 전인 것으로 미루어 청첩장 스미싱에 감염된 스마트폰에서 자동 발송된 것으로 보입니다.
