ESRC 10월 토토 커뮤니티 트렌드 보고서
10월은 9월과 마찬가지로 건강검진 키워드를 활용하는 스미싱이 공격을 주도하고 있었습니다. 건강검진을 키워드로 하는 스미싱 공격이 전체 스미싱 공격의 68.58%를 차지하고 있으며 9월 대비 9.04% 감소했습니다.
뒤를 이어 수사기관을 사칭하는 스미싱 공격이 12.45%를 차지하고 있으며 9월 대비 11.55% 증가했습니다. 그리고보이스피싱을유도하는내용의스미싱공격이6.6%를차지하고있으며9월대비1.51%증가했습니다.
마지막으로택배를키워드로하는스미싱공격은5.94%로9월대비7.95%감소했습니다.
10월의토토 커뮤니티트렌드를살펴보도록하겠습니다.
ESRC에서수집한10월의토토 커뮤니티공격을데이터와통계를통해살펴보도록하겠습니다.
10월한달간수집된스미싱을키워드로분류하면다음표와같습니다.
키워드 | SMS 내용 |
건강검진 | 건강 검진 결과 등의 문구로 구성 |
수사기관사칭 | 수사 기관을 사칭하여 관심을 유도하는 문구로 구성 |
보이스피싱 | 피해자 전화를 유도하는 문구로 구성 |
택배 | 택배 도착, 주소지 오류 등의 문구로 구성 |
[표 1] 수집 스미싱 문자들의 키워드 기반 분류
다음그림은스미싱키워드별발견비율을보여주고있습니다.
[그림 1] 스미싱 키워드 별 비율
그림을살펴보면대부분의스미싱공격이건강검진키워드를활용하고있음을알수있습니다.
공격비율은건강검진스미싱이68.58%를차지하고있으며수사기관사칭스미싱공격이12.45%,보이스피싱을유도하는스미싱공격이6.6%,마지막으로택배스미싱문자가5.94%를차지하고있습니다.
건강검진 키워드를 활용하는 스미싱 공격은 10월은 소폭 감소했으나 건강검진 키워드를 사용하는 스미싱 공격 비중은 지속적으로 증가하고 있는 추세입니다. 반대로 택배 스미싱 공격 비중은 꾸준히 감소하고 있어 공격자들이 활용하는 주요 키워드가 택배에서 건강검진으로 변경되어가고 있는 것으로 판단됩니다.
다음그림은발견된토토 커뮤니티문자들의화면입니다.
[그림 2] 토토 커뮤니티 문자
이어서 각 키워드 별 주요 스미싱 문자들을 살펴보도록 하겠습니다. 발견 비율은 스미싱 키워드 별로 분류된 문자 내에서의 비율입니다. 가장 많이 발견되고 있는 건강검진 스미싱 문자부터 살펴보도록 하겠습니다.
다음은건강검진스미싱문자들을정리한것입니다.
건강검진 | 발견비율 |
[Web발신] [국가보험센터] 건강검사 통보서 전송완료 내용확인:xxx.xxxx[.]media | 50% |
{국민건강보험센터} 건강검진 통지서 발송완료 내용확인 hxxp://xxx.xxxx[.]pet | 9.7% |
[Web발신]{국가건강보험}건강검사 (통보서) 전송완료내용확인 hhxxp://xxx.xxxx[.]black | 9% |
[Web발신]=국민건강보험=신체검사 {통 보 서} 정상발송,내용확인 hxxp://xxxx.xxxx[.]black | 8.6% |
[Web발신][국민건강보험]신체검사 통지서 발송완료내용확인:xxxx.xxxx[.]cash | 7.9% |
[Web발신](국민건강건진센터)건강검사 진단서 발송완료내용확인:xxxx.xxxx[.]pet | 4.4% |
[국민보험공단]신체검사 진단서 발송완료,내용확인:xxxx.xxxx[.]media | 2.6% |
[Web발신]{국민건강보험공단}종합검진 진단서 발송완료내용확인 hxxp://xxxx.xxxx[.]pet | 2.3% |
[Web발신] [*국민건강보험공단] 건강검진 {통보서}발송완료. 내용보기[xxxx.xxxx[.]work] | 1.9% |
[Web발신][국민의료재단]종합검진 통보서 전송완료 내용확인:xxx.xxxx[.]green | 0.6% |
[표 2] 건강검진 스미싱
건강검진스미싱공격은9월대비9.04%감소했습니다.위표를살펴보면건강검진스미싱의내용은통보서나통지서를발송했다는내용으로이루어져있는것을알수있습니다.
피해자가건강검진스미싱문자를받게된다면건강검진과관련된문서를받은것으로오인하여링크를클릭하게되고건강검진관련문서가아닌악성앱을다운로드하게됩니다.
다운로드한 악성 앱은 피해자의 개인정보 탈취를 목적으로 제작되어 있으며 신분증, 금융 정보 등의 민감한 개인정보 탈취를 시도합니다.
다음은수사기관을사칭하는토토 커뮤니티문자들을살펴보겠습니다.
수사기관사칭 | 발견비율 |
[Web발신][교통24(이파인)]교통범칙금 벌점 통지서 발송 완료 hxxp://xxxxxx.xxxx[.]casa | 18% |
[Web발신][교통민원24(이파인)]교통법규위반 과태료 보고서 발송 완료 hxxp://xxxx.xxxx[.]miami | 9% |
[Web발신][교통민원24]신호위반 운행처벌 보고서 발송 완료 hxxp://xxxxx.xxxx[.]miami | 8.3% |
[Web발신][교통민원24]교통위반처분통지서 발송 완료 hxxp://xxxxx.xxxxx[.]us | 7% |
[Web발신]교통범칙금.과태료 통지서.발송 완료 hxxp://xxxxxx.xxxx[.]skin | 6.8% |
[Web발신][교통민원24(이파인)]교통처벌 통지서(미처리) 발송 완료 hxxp://xxxx.xxxx[.]miami | 4.5% |
[Web발신][교통민원24(이파인)]차량신호위반범칙금 감점 처벌 고지서 발송 완료 hxxp://xxxxx.xxxx[.]miami | 4.5% |
[Web발신][182교통]교통법규위반 단속이 통지서발송 완료 hxxp://xxxx.xxxx[.]hair | 4% |
[Web발신][교통민원24(이파인)]법규위반 운전 처벌통지서 발송 완료 hxxp://xxxxx.xxxx[.]miami | 3.7% |
[Web발신][교통민원24]과속운전 신호위반 벌점표 발송 완료 hxxp://xxxxx.xxxx[.]casa | 3% |
[표 3] 수사기관사칭 스미싱
수사기관사칭 스미싱은 경찰, 검찰 등의 수사기관을 사칭합니다. 10월에 발견된 수사기관사칭 스미싱들은 내용을 다양화하고 있습니다.
단순히 교통 위반이 아닌 신호위반 등의 구체적인 내용을 담고 있어 토토 커뮤니티 수신자가 주의해서 보지 않는다면 쉽게 착각을 할 수 있도록 구성되어 있습니다.
다음은보이스피싱을유도하는스미싱문자들을살펴보겠습니다.
보이스피싱 | 발견비율 |
[국제발신][LF몰]결제완료 금액:711,000원 본인아닐시 피해구제센터 문의:xxxx-xxxx | 8.5% |
[국제발신](주)메이시스 753.250원 승인번호(97685) 정상처리완료 고객센터050-xxxx- xxxx | 6% |
[국제발신]Nsmall [해외승인] 고객님 10월5일 687,890원 결제완료 본인아닐시 상담센터:050-xxxx-xxxx | 6% |
[국외발신](주)메이시스 결제 완료 KRW 753,250원 승인번호 [9854] 정상처리 되었습니다. 고객센터 050-xxxx-xxxx | 5.7% |
[국외발신] 고객님 주문하신 상품 결제금액:850,000원 정상처리 되었습니다 금일 대행예정 고객센터:050-xxxx-xxxx | 5.7% |
[국제발신][삼성페이]해외결제승인안내:1,280,000원 결제완료(본인 아닐시 한국소비자원 031-xxx-xxxx로 즉시 신고바랍니다) | 5% |
[국제발신] -결제 완료- KRW 401,450원 상품 결제금액 정상처리 되었습니다 본인결제아닐시 02-xxx-xxxx | 4.2% |
[국외발신]Nsmall [해외승인] 고객님 10월5일 688,890원 결제완료 본인아닐경우 고객센터:050-xxxx-xxxx | 4.2% |
-결제 완료 -물품 결제금액 -KRW 2,592,400원 -정상처리 되었습니다 -문의전화 050-xxxx-xxxx | 4% |
OOO 님 해외배송 고객님 10월4일 688,150원 결제완료 본인아닐경우 신고요망 상담센터:050-xxxx- xxxx | 2.8% |
[표 4] 보이스피싱 유도 스미싱
보이스피싱스미싱은기존의스미싱공격과달리악성앱을유포하는url대신공격자의전화번호를보내어전화를유도하는특징이있습니다.
피해자가 공격자에게 전화를 하게 되면 공격자는 피해자에게 악성 앱 설치를 안내하여 악성 앱을 유포하는 방식입니다. 전화 통화를 통해 안내를 받기에 피해자는 url을 포함하는 문자보다 더 쉽게 착각을 일으킬 수 있으며 안내에 따라 악성 앱 설치를 진행하게 됩니다.
다음은택배스미싱문자들을정리한것입니다.
택배 | 발견비율 |
[대한통.운] 송장번호(5901******92)”주” 소불일치로 물품.보.관중입니다: bit[.]ly/xxxxxxx 부탁드립니. | 12% |
대한 송장번호(5901******92) 주 소불일치로 물품보관중입니다 아래문의 hxxps://han[.]gl/xxxxx 부탁드립니 | 9.5% |
대한택.배 고객 상품 배송 불가 주..소 오류 즉시 변경:[ han[.]gl/xxxxx ] | 9.5% |
[C J대한통운] 고 객에.게 연 락할\"수\"없.으니배.송/정 보.확인해\"주\"세요:[ bit[.]ly/xxxxxxx ] | 4.7% |
[Web발신] 배송불가 도로명불일치 앱 다운로드 주소지확인 부탁드립니다 hxxp://xxxxx.xxxxx[.]com | 4.7% |
[표 5] 택배 스미싱
10월 택배 스미싱의 주요 내용은 주소 등이 잘못되어 배송이 안된다는 내용으로 이전의 택배 스미싱들과 대동소이합니다.
다른악성앱공격도그렇겠지만토토 커뮤니티공격또한사전예방이가장중요합니다.스마트폰을사용하시는분들은스스로보안의식을고취시킬필요가있으며토토 커뮤니티에대한경각심을가져야하겠습니다.
스미싱의 예방 방법은 비교적 간단합니다. 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으면 됩니다. 그리고 알약M과 같이 신뢰할 수 있는 백신 앱을 설치하여 사용하는 것도 피해를 예방하는 데 도움이 됩니다.
[그림 3] 구글 플레이 스토어 - 알약M 설치 페이지
알약M의악성앱탐지화면
[그림 4] 토토 커뮤니티 악성 앱 탐지 화면
