ESRC 3월 위너 토토 트렌드 보고서
3월의 스미싱 공격 중 택배 관련 스미싱은 2월에 비해 소폭 감소했지만 여전히 압도적인 공격양을 보여주고 있습니다.
ESRC에서 수집 한 3월의 위너 토토 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다.
3월한달간수집된스미싱을키워드로분류하면다음표와같습니다.
키워드 | SMS 내용 |
택배 | 택배도착등의문구로구성 |
건강검진 | 건강검진결과등의문구로구성 |
금융 | 대출과 연관된 문구로 구성 |
수사기관 | 수사기관을사칭 |
[표1]수집스미싱문자들의키워드기반분류
다음그림은스미싱키워드별발견비율을보여주고있습니다.
그림을살펴보면지난2월과마찬가지로스미싱공격의대부분은택배스미싱에집중되어있음을알수있습니다.택배스미싱이전체스미싱공격의98.55%를차지하고있습니다.
이어서건강검진관련스미싱문자가0.86%를차지하고있으며나머지스미싱문자의발견비율은0.25%정도입니다.
다음그림은발견된위너 토토문자의화면입니다.
각키워드별주요스미싱문자들을살펴보도록하겠습니다.발견비율은스미싱키워드별로분류된문자내에서의비율입니다.
가장많이발견되고있는택배스미싱문자부터살펴보도록하겠습니다.다음표는발견비율이높은상위10개의택배스미싱문자들을정리한것입니다.
택배 | 발견비율 |
상품이배송되었습니다.자세한내용을보려면아래URL을클릭하세요.hxxps://tinyurl[.]com/xxxxxx | 37% |
(택배CJ)알림배송했습니다빠른시간에확인부탁합니다hxxp://tinyurl[.]com/xxxxxx | 13% |
구매하신선물은CJ익스프레스로배송되며배송시간은다음과같습니다hxxps://tinyurl[.]com/xxxxxx | 10% |
구매하신선물이배송되었습니다자세한내용을보려면아래URL을클릭하세요hxxp://tinyurl[.]com/xxxxxx | 9% |
cj택배배송했습니다택배조회hxxps://soo[.]gd/xxxxxx | 8% |
(택배CJ)알림택배조회.hxxp://tinyurl[.]com/xxxxxx | 6% |
CJ택배반송처리중본인확인부탁합니다.hxxp://tinyurl[.]com/xxxxxx | 5% |
[CJ대한통운]택배가도착했습니다sHoRTuRl[.]at/xxxxxx | 3% |
cj택배잘받으셨나요.본인확인부탁드립니다hxxp://asq[.]kr/xxxxxx | 2% |
CJ택배도착했습니다본인확인부탁드립니다.hxxps://me2[.]kr/xxxxxx | 1% |
[표2]택배스미싱
표를살펴보면공격자들은문장을새로만들어배포하거나일부단어의교체나생략을통해다양한문장을만들어배포하고있음을알수있습니다.
다음은건강검진스미싱문자를살펴보겠습니다.
건강검진 | 발견비율 |
[Web발신]<국민건강검진>통지서상세내용확인:xx.xxx[.]wiki | 65% |
(건강검진)진단서내용을확인:x.xxx[.]mba | 11% |
[Web발신](건강검진)진단서내용을확인하세요:x.xxx[.]mba | 8% |
[Web발신]국민건강.검진통지서.내용확인해주세요!hxxps://url[.]kr/xxxx | 4% |
[Web발신][건강검진]통-지-서내용확인:x.xxxx[.]shop | 3% |
[표3]건강검진스미싱
건강검진관련스미싱문자들의내용은대동소이합니다.건강검진관련스미싱은매년국가에서무료로시행하는건강검진과관련된것으로위장하여피해자를속이고악성앱설치를유도합니다.
다음은금융기관을사칭하는스미싱문자들을살펴보겠습니다.
금융 | 발견비율 |
OOOO은행안녕하세요.고객님OOOO은행입니다.모바일신청접수서를보내드립니다.hxxp://xxx.xxx.xxx[.]47/kbbankk96/링크터치해서다운로드받으시면됩니다.간략한인적사항기재및대출희망금액에는대환자금을제외한희망하시는추가대출금액만기재부탁드립니다.접수확인되는대로연락드려서가승인진행할수있도록하겠습니다.감사합니다. | 5% |
01000000000hxxp://xxx.xxx.xxx[.]202/shsaving/ | 5% |
OOOOOO금고ttp://xxx.xxx.xxx[.]2/mgbank3/ | 5% |
본인인증신청서hxxp://xxx.xx.xx[.]207/kbOOAPP센터(OOOO은행|OOAPP센터) | 5% |
OO캐피탈고객님모바일신청서하나작성해주셔야되는데요~↓↓모바일신청서↓↓hxxp://xxx.xxx.xxx[.]143:60-모바일신청서작성-다운로드-설치-모바일신청서작성개인정보입력후신청하기완료눌러주세요-링크클릭하시고위에절차대로해주시면되세요 | 5% |
[표4]금융기관사칭스미싱
금융기관을사칭하는스미싱들중피해자의이름과IP만으로구성된스미싱문자가있습니다.언뜻보면스미싱임을알수없으나IP를클릭후설치된앱을실행해보면대출관련내용으로꾸며진가짜금융기관앱이실행됩니다.
금융기관사칭스미싱문자를받은피해자가때마침대출을고려하고있다면피해를입을가능성이클것입니다.
다음은수사기관사칭스미싱문자를살펴보도록하겠습니다.
수사기관 | 발견비율 |
[국제발신]【사이버검찰청】사건처리통지서입니다.상세내용확인:hxxps://url[.]kr/xxxxxx | 50% |
[표5]수사기관사칭스미싱
문자를살펴보면사건처리내용을통보하는식으로수사기관을가장하고있지만하단의단축URL이스미싱임을알려주고있습니다.
이런 교묘한 유인책은 의외로 쉽게 통할 수 있기에 주의하여야겠습니다.
다른악성앱공격도그렇겠지만위너 토토공격또한사전예방이가장중요합니다.스마트폰을사용하시는분들은스스로보안의식을고취시킬필요가있으며위너 토토에대한경각심을가져야하겠습니다.
스미싱의예방방법은비교적간단합니다.문자내의URL링크를클릭하지않거나다운로드한악성앱을설치하지않으면됩니다.그리고알약M과같이신뢰할수있는백신앱을설치하여사용하는것도피해를예방하는데도움이됩니다.
알약M의악성앱탐지화면
