ESRC 2월 합법 토토 트렌드 보고서
코로나의영향으로2월도택배관련스미싱이주류를이루고있었습니다.이전달과다른점은설연휴기간스미싱공격이감소했다는점입니다.
ESRC에서수집한2월의합법 토토공격을데이터와통계를통해살펴보도록하겠습니다.
2월한달간수집된스미싱을키워드로분류하면다음표와같습니다.
키워드 | SMS 내용 |
택배 | 택배도착등의문구로구성 |
건강검진 | 건강검진결과등의문구로구성 |
금융 | 대출과연관된문구로구성 |
수사기관 | 수사기관을사칭 |
[표1]수집스미싱문자들의키워드기반분류
다음그림은스미싱키워드별발견비율을보여주고있습니다.
그림을살펴보면지난1월과마찬가지로2월한달간이루어진스미싱공격의대부분은택배스미싱에집중되어있음을알수있습니다.택배스미싱이전체의99.8%를차지하고있습니다.
이어서건강검진관련스미싱문자가0.11%를차지하고있으며나머지스미싱문자의발견비율은0.06%정도입니다.
다음그림은발견된합법 토토문자의화면입니다.
각키워드별주요스미싱문자들을살펴보도록하겠습니다.발견비율은스미싱키워드별로분류된문자내에서의비율입니다.
가장많이발견되고있는택배스미싱문자부터살펴보도록하겠습니다.다음표는발견비율이높은상위10개의택배스미싱문자들을정리한것입니다.
택배 | 발견비율 |
구매하신선물은CJ익스프레스로배송되며배송시간은다음과같습니다hxxps://tinyurl[.]com/xxxxxxxx | 32% |
구매하신선물은우체국택배에서배송되었으며배송시간은다음과같습니다hxxps://shorturl[.]at/xxxxx | 30% |
구매하신선물은CJ대한통운에서배송되었으며배송시간은다음과같습니다hxxp://shorturl[.]at/xxxxx | 15% |
구매한선물은CJ택배에서배송되었으며배송시간은다음과같습니다.hxxp://shorturl[.]at/xxxxx | 13% |
제품이배송되었습니다.자세한내용을보려면아래URL을클릭하.십시오hxxps://tinyurl[.]com/xxxxxxxx | 4.7% |
G마켓온라인쇼핑주문하신물품배송했습니다물품확인하세요hxxp://shorturl[.]at/xxxxx | 3.2% |
{택배}02/2고객님택배배송불가/\"주\"소\"불명.\"주\"소지확인:{wa[.]gl/xxxxx} | 0.07% |
[cj대한통운](알림문자)01/31배송예정물품/”주\"소확인바랍니다:<c11[.]kr/xxxxx | 0.06% |
상품택배보냈습니다확인부탁합니다asq[.]kr/xxxxxxxx | 0.06% |
구매하신선물은CJ대한통운에서발송한것으로구체적인배송시간은다음과같습니다.hxxp://shorturl[.]at/xxxxx | 0.03% |
[표2]택배스미싱
표를살펴보면1월유행하던합법 토토문자의일부만변경하여지속적으로유포하고있음을알수있습니다.
위표의스미싱문자들에서변경되는부분을살펴보면택배회사의회사명,조사,뛰어쓰기등을수정하여유포하고있음을알수있습니다.
다음은건강검진스미싱문자를살펴보겠습니다.
건강검진 | 발견비율 |
[Web발신]<건강검진통^지^서내용확인:xx.xxxx[.]guru | 40% |
[Web발신](광고)검진모아[건강검진]통-지-서내용확인:x.xxxx[.]shop무료거부0801574622 | 16% |
[Web발신]국민건강검진통지서입니다자세한내용을확인!url[.]kr/xxxx | 8% |
[국민건강검진]통지내용보기:x.xxxx[.]website | 6% |
[Web발신]국민건강.검진통지서.내용확인해주세요!hxxps://url[.]kr/xxxxx | 4% |
[표3]건강검진스미싱
건강검진관련스미싱문자들의내용은대동소이합니다.건강검진관련스미싱은매년국가에서무료로시행하는건강검진과관련된것으로위장하여피해자를속이고악성앱설치를유도합니다.
다음은금융기관을사칭하는스미싱문자들을살펴보겠습니다.
금융 | 발견비율 |
OOO고객님OOO저축은행OOO팀장입니다모델터치하시고사이트하단다운로드누르셔서설치하신후상담신청란에인적사항빠짐없이기재해주시면됩니다.154.xxx.xxx[.]xxx/okbankc2/ | 17% |
OOO[OOO저축은행-정부지원대환대출간편대출신청]고객명:OOO고유번호:L984335본인인증PIN:156.xxx.xxx[.]xxx담당자:OOO①상단의본인인증PIN옆에숫자클릭②하단에[지금유행App다운로드]클릭하여앱다운로드및설치③설치된어플열기후'신용변동없는한도조회'터치후신청서작성④담당자확인*최종승인전까지신청/진행내용확인이필요합니다.*최종승인처리과정에서본인확인차원으로신분증확인및신청/진행내용확인이필요하니대출진행이완료될때까지모바일신청서는그대로유지바랍니다 | 13% |
OOO154.xxx.x[.]xxx | 8% |
감사합니다~^^hxxp://218.xxx.xxx[.]xxx:xx | 8% |
[Web발신]103.xx.xx[.]xxx/kbskm83 | 4% |
[표4]금융기관사칭스미싱
금융기관을사칭하는스미싱들중피해자의이름과IP만으로구성된스미싱문자가있습니다.언뜻보면스미싱임을알수없으나IP를클릭후설치된앱을실행해보면대출관련내용으로꾸며진가짜금융기관앱이실행됩니다.
금융기관사칭스미싱문자를받은피해자가때마침대출을고려하고있다면피해를입을가능성이클것입니다.
다음은수사기관사칭스미싱문자를살펴보도록하겠습니다.
수사기관 | 발견비율 |
[Web발신]사건처리결과통보.내용확인bit[.]ly/xxxxx | 40% |
[Web발신]사이버검찰청국민안전검사bit[.]ly/xxxxx | 20% |
[표5]수사기관사칭스미싱
문자를살펴보면사건처리내용을통보하는식으로수사기관을가장하고있지만하단의단축URL이스미싱임을알려주고있습니다.
이런교묘한유인책은의외로쉽게통할수있기에주의하여야겠습니다.
다른악성앱공격도그렇겠지만합법 토토공격또한사전예방이가장중요합니다.스마트폰을사용하시는분들은스스로보안의식을고취시킬필요가있으며합법 토토에대한경각심을가져야하겠습니다.
스미싱의예방방법은비교적간단합니다.문자내의URL링크를클릭하지않거나다운로드한악성앱을설치하지않으면됩니다.그리고알약M과같이신뢰할수있는백신앱을설치하여사용하는것도피해를예방하는데도움이됩니다.
알약M의 악성 앱 탐지 화면
