ESRC 1월 레이싱 토토 트렌드 보고서
1월역시작년12월과마찬가지로택배스미싱이공격을주도하고있습니다.택배를키워드로하는스미싱공격은79.47%로여전히대다수의공격이택배를키워드로하고있으나12월대비8.72%정도감소했습니다.
이는 건강검진을 키워드로 하는 스미싱 공격이 18.54%로 12월 대비 17.96% 증가한 것의 영향으로 판단됩니다. 마지막으로 금융기관을 사칭하는 스미싱 공격이 1.99%로 12월 대비 7.6% 감소했습니다.
위의 통계를 통해 택배 스미싱은 여전히 공격자들이 선호하는 키워드 임을 알 수 있습니다. 그러나 공격자들은 코로나가 연일 확산세를 이어가고 있는 현 상황을 고려한 듯 건강검진 키워드 스미싱 공격을 증가시키고 있습니다.
1월의레이싱 토토트렌드를살펴보도록하겠습니다.
ESRC에서수집한1월의레이싱 토토공격을데이터와통계를통해살펴보도록하겠습니다.
1월한달간수집된스미싱을키워드로분류하면다음표와같습니다.
키워드 | SMS 내용 |
택배 | 택배 도착, 주소지 오류 등의 문구로 구성 |
금융 | 대출, 본인 인증과 연관된 문구로 구성 |
건강검진 | 건강 검진 결과 등의 문구로 구성 |
[표 1] 수집 스미싱 문자들의 키워드 기반 분류
다음그림은스미싱키워드별발견비율을보여주고있습니다.
[그림 1] 스미싱 키워드 별 비율
그림을 살펴보면 대부분의 스미싱 공격이 택배 키워드를 활용하고 있음을 알 수 있습니다.공격비율은택배스미싱문자가79.47%를차지하고있으며건강검진스미싱이18.54%,마지막으로금융관련스미싱이1.99%를차지하고있습니다.
다음그림은발견된레이싱 토토문자들의화면입니다.
[그림 2] 레이싱 토토 문자
이어서각키워드별주요스미싱문자들을살펴보도록하겠습니다.발견비율은스미싱키워드별로분류된문자내에서의비율입니다.가장많이발견되고있는택배스미싱문자부터살펴보도록하겠습니다.
다음표는발견비율이높은상위10개의택배스미싱문자들을정리한것입니다.
택배 | 발견비율 |
고객님 택배 배송 실패 주소 오류 즉시 수령 주소 변경: [ hxxps://xxx.xxxxxxxx[.]top/xxxxxx ] | 15% |
[ c j대한통운] 고객님 택배 배송 불가 즉시 주소 변경 부탁드립니다.[ xxx.xxxxxxxx[.]cn/xxxx ] | 10% |
0000고객님 택배 배송 실패 :주 :소 오류 즉시 주 소 변경 부탁 드립니다. [ xx.xxxxxx[.]com/xxxx ] | 7.5% |
[대한통운]고객님 상품 배송 실패, 원인 주소 오류 즉시 주소 변경:[ xxx.xxxxxxxx[.]top/xxxxxx ] | 7% |
[대한통운]고객님 택배 배송 불가 주소 오류 즉시 수령 주소 변경:,< xx.xxxxxxxx.cn/xxxxxx | 6.2% |
[국제발신] 상점물품 배송했습니다 확인부탁합니다 hxxp://xxxxx.xxxxx[.]com | 5.8% |
고객님 택배 배송 실패로 주소가 틀렸으니 바로 주소 변경해주세요.[ xx.xxxxxxxx[.]com/dhgm5 ] | 4.6% |
[대한통운] 고객님 택배 배송 실패, 주소 오류 송달 불가 즉시 주소 변경:[ hxxps://dokdo[.]in/xxx ] | 4.6% |
[대한통운]고객님 택배 반송 처리 신청 주소 오류 즉시 주소 변경:,< xxx.xxxxxx[.]com/xxxxxx | 4.6% |
고객님 택배 배송 실패, 주소 불명확 즉시 주소 변경 부탁드립니다.[ xx.xxxxxxxx[.]com/xxxxxx ] | 4.2% |
[표2]택배스미싱
위 표의 레이싱 토토 문자 내용을 살펴보면 비슷하지만 몇 개의 단어를 바꾸거나 생략하여 다른 문장처럼 보이도록 했으나 내용은 동일한 것을 알 수 있습니다.
위 표를 통해 최근의 택배 스미싱은 과거보다 내용의 변화가 많지 않다는 것을 알 수 있습니다.
다음은건강검진스미싱문자들을정리한것입니다.
건강검진 | 발견비율 |
2021년 건강검진{통 지 서} 발송완료.확인하기[xx.xxxx[.]tech] | 36% |
[Web발신] [건강보험공단] 건강검진 (보고서) 발송완료. 내용보기:xx.xxxx[.]top | 21% |
[Web발신]2021년 건강검진{통 보 서} 확인하기[xx.xxxx[.]tech] | 21% |
[Web발신][KMI건강검진]건강검진 예약통지서 본인확인 후 예약 hxxp://xxx[.]kr/xxxxx | 8.9% |
[국민건강] 국민건강검진 통지서 자세내용보기 hxxps://xxx[.]kr/xxxxx | 3.5% |
[표 3] 건강검진 스미싱
건강검진 스미싱 공격은 12월 위드 코로나 등의 영향으로 대폭 감소하였으나 1월 오미크론이 발생하며 증가세로 반전되었습니다.
다음은 금융 기관을 사칭하는 스미싱 문자들을 살펴보겠습니다.
금융 | 발견비율 |
[Web발신][OO저축은행]저금리 신용대출, 무방문 빠른 당일한도조회,합리적인 금리와 높은 한도! 지금 바로 내 최대한도 확인하기. 서민특별대출. 모바일로 간편신청. 1:1 전문 상담지원.hxxp://xxxxxxxx[.]com/ | 66% |
[표 4] 금융 기관 사칭 스미싱
금융 기관을 사칭하는 스미싱 공격은 꾸준하게 발견되고 있으며 내용도 지속적으로 변화시키고 있습니다.
길어지는코로나시국으로인해경제적인어려움을겪고계신분들이주로금융기관사칭스미싱의위협에노출될확률이높을수있습니다.이에한층더각별한주의가필요할것으로생각됩니다.
다른악성앱공격도그렇겠지만레이싱 토토공격또한사전예방이가장중요합니다.스마트폰을사용하시는분들은스스로보안의식을고취시킬필요가있으며레이싱 토토에대한경각심을가져야하겠습니다.
스미싱의 예방 방법은 비교적 간단합니다. 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으면 됩니다. 그리고 알약M과 같이 신뢰할 수 있는 백신 앱을 설치하여 사용하는 것도 피해를 예방하는 데 도움이 됩니다.
[그림 3] 구글 플레이 스토어 - 알약M 설치 페이지
알약M의 악성 앱 탐지 화면
[그림 4] 레이싱 토토 악성 앱 탐지 화면
