ESRC 6월 해외 토토 사이트 트렌드 보고서
다양한키워드를활용하여이루어지던스미싱공격들이올해초부터효과가좋은택배와건강검진키워드를사용하는스미싱공격으로집중되고있습니다.
1월부터스미싱공격은택배,건강검진키워드를활용하는공격이주류를이루고있으며해외결제를위장한보이스피싱공격이꾸준히이어지고있습니다.
6월의 주요 스미싱 공격은 택배를 키워드로 하는 스미싱이 주도하고 있습니다. 택배를 키워드로 하는 스미싱 공격은 52.44%로 5월 대비 5.09% 소폭 감소했습니다.
뒤를 이어 건강검진을 키워드로 하는 스미싱 공격이 40.24%를 차지하고 있으며 5월 대비 11.02% 증가했습니다.그리고보이스피싱을유도하는내용의스미싱공격이7.32%를차지하고있으며5월대비5.24%감소했습니다.
6월의 해외 토토 사이트 트렌드를 살펴보도록 하겠습니다.
ESRC에서수집한6월의해외 토토 사이트공격을데이터와통계를통해살펴보도록하겠습니다.
6월한달간수집된스미싱을키워드로분류하면다음표와같습니다.
키워드 | SMS 내용 |
택배 | 택배 도착, 주소지 오류 등의 문구로 구성 |
건강검진 | 건강 검진 결과 등의 문구로 구성 |
보이스피싱 | 피해자 전화를 유도하는 문구로 구성 |
[표 1] 수집 스미싱 문자들의 키워드 기반 분류
다음그림은스미싱키워드별발견비율을보여주고있습니다.
[그림 1] 스미싱 키워드 별 비율
그림을살펴보면대부분의스미싱공격이택배와건강검진키워드를활용하고있음을알수있습니다.
공격비율은택배스미싱문자가52.44%를차지하고있으며건강검진스미싱이40.24%,마지막으로보이스피싱을유도하는스미싱공격이7.32%를차지하고있습니다.
다음그림은발견된해외 토토 사이트문자들의화면입니다.
[그림 2] 해외 토토 사이트 문자
이어서각키워드별주요스미싱문자들을살펴보도록하겠습니다.발견비율은스미싱키워드별로분류된문자내에서의비율입니다.가장많이발견되고있는택배스미싱문자부터살펴보도록하겠습니다.
다음은택배스미싱문자들을정리한것입니다.
택배 | 발견비율 |
대한택배, 고 객 상품 배송 불가 ”주”소 오류 즉시 정정: [ hxxps://han[.]gl/xxxxx ] | 17% |
대한택.배, 고 객 상품 배송 불가 "주"소 부정확한 경우 즉시 "주"소 수정:hxxps://han[.]gl/xxxxx | 10% |
[대한통운]고객님 택배 배송 불가 :주:소 오류 즉시 주소 변경 부탁드립니다.[ xx.xxxxxxx[.]top/xxxxxx ] | 8% |
[대한택배], 고 객 배송 불가 상품 주.소 오류 즉시 처리:[ han[.]gl/xxxxx ] | 7.5% |
[대한택.배], 고 객님 물품 배송 불가 :주:소 오류 즉시 :주:소 수정:< xx.xxxxxxx[.]top | 6% |
[대한통운], 고 객 상품 배송 불가 .주.소 부정확한 경우 즉시수정:hxxps://kutt[.]it/xxxxxx"hxxps://kutt[.]it/xxxxxx | 4.6% |
[대한택배], 고 객님 택배 배송불 가 "주"소 오류 즉시 확인:[ xx.xxxxxxx[.]top ] | 3.7% |
대한택.배, 고 객님 상품 배송 실패 :주:소가 정확하지 않습니다.[ bit[.]ly/xxxxxxx ] | 3.7% |
대한통.운, 고 객님 배송불가 "주"소 오류 변경 요청: [ xx.xxxxxxx[.]top ] | 3.19% |
배송불가 도로명불일치 앱 다운로드 주소지확인 부탁드립니다 hxxp://xxxxx.xxxxx[.]com" | 2.6% |
[표 2] 택배 스미싱
위 표의 스미싱 문자들을 살펴보면 내용이 대동소이하다는 것을 알 수 있습니다. 내용은 주소 등이 잘못되어 배송이 안된다는 내용입니다. 이런 내용의 택배 스미싱은 꾸준히 발견되고 있기 때문에 택배 관련 문자를 받으신다면 주의를 기울여 살펴보셔야 하겠습니다.
다음은건강검진스미싱문자들을정리한것입니다.
건강검진 | 발견비율 |
[국민건강보험]종합건강검진 안내서 발송완료.내용보기[xxxxx.xxxx[.]site] | 58% |
[Web발신][국민건강보험]개인종합검진 결과표 발송.자세내용확인[xxx.xxxx[.]fit] | 40% |
[표 3] 건강검진 스미싱
건강검진스미싱공격은5월대비11.02%증가했습니다.특이한점은택배스미싱과유사하게스미싱문구를수정하여배포하던이전과다르게2개의유형이공격의대부분을차지하고있다는점입니다.
다음은보이스피싱을유도하는스미싱문자들을살펴보겠습니다.
보이스피싱 | 발견비율 |
[국제발신] 결제통보: {아마존}789,700원 구매완료.(본인사용 아닐시 소비자원으로 신고:053-xxxx-xxxx) | 8% |
[요청하신 결제금액]KRW 973,200원 정상처리 되었습니다 고객센터 050-5073-4006 | 8% |
[국제발신] OOO님 [해외직구]769,900원 승인완료.(본인 신청이 아닐시 소비자보호원으로 문의:050-xxxx-xxxx) | 6% |
OOO님 통관/배송정보 물품번호P85***5907*** 728,100원 통관승인 배송문의 02-xxx-xxxx | 4% |
[국제발신] 1,047,420원 결제완료 본인아닐시 문의전화:02-xxxx-xxxx | 4% |
[표 4] 보이스피싱 유도 스미싱
기존의 해외 토토 사이트과 달리 악성 앱을 유포하는 url 대신 공격자의 전화번호를 포함하고 있는 특징이 있습니다.
이는 문자를 통해 악성 앱을 유포하는 대신 전화 통화를 유도하는 방식으로 피해자가 공격자에게 전화를 하게 되면 공격자가 피해자에게 악성 앱 설치를 안내하여 악성 앱을 유포하는 방식입니다.
피해자는특정쇼핑몰등의고객센터로오인하여공격자가안내하는특정사이트에접속하게되며이사이트를통해악성앱을설치하게됩니다.
다른악성앱공격도그렇겠지만해외 토토 사이트공격또한사전예방이가장중요합니다.스마트폰을사용하시는분들은스스로보안의식을고취시킬필요가있으며해외 토토 사이트에대한경각심을가져야하겠습니다.
스미싱의 예방 방법은 비교적 간단합니다. 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으면 됩니다. 그리고 알약M과 같이 신뢰할 수 있는 백신 앱을 설치하여 사용하는 것도 피해를 예방하는 데 도움이 됩니다.
[그림 3] 구글 플레이 스토어 - 알약M 설치 페이지
알약M의 악성 앱 탐지 화면
[그림 4] 해외 토토 사이트 악성 앱 탐지 화면
