ESRC 12월 토토 사이트 트렌드 보고서
12월은 11월과 마찬가지로 택배 스미싱이 공격을 주도했습니다. 택배를 키워드로 하는 스미싱 공격은 88.19%로 11월 대비 17% 정도 증가하며 여전히 증가세를 이어가고 있습니다.그리고 금융기관을 사칭하는 스미싱 공격이 9.59%, 수사기관을 사칭하는 스미싱 공격이 1.52%로 증가세를 이어가고 있습니다.
마지막으로건강검진을키워드로하는스미싱공격은0.58%로11월대비22%정도감소하며공격자들이다시택배키워드를스미싱공격의주요키워드로사용하고있음을알수있습니다.
위의통계를통해주요스미싱공격키워드가건강검진에서다시택배로전환되고있음을알수있습니다.
12월의토토 사이트트렌드를살펴보도록하겠습니다.
ESRC에서수집한12월의토토 사이트공격을데이터와통계를통해살펴보도록하겠습니다.
12월한달간수집된스미싱을키워드로분류하면다음표와같습니다.
키워드 | SMS내용 |
택배 | 택배도착,주소지오류등의문구로구성 |
금융 | 대출,본인인증과연관된문구로구성 |
건강검진 | 건강검진결과등의문구로구성 |
수사기관 | 수사기관을사칭하는문구로구성 |
[표 1] 수집 스미싱 문자들의 키워드 기반 분류
다음그림은스미싱키워드별발견비율을보여주고있습니다.
[그림1]스미싱키워드별비율
그림을살펴보면대부분의스미싱공격이택배키워드를활용하고있음을알수있습니다.
공격비율은 택배스미싱문자가88.19%를차지하고있으며금융관련스미싱이9.59%,수사기관을사칭하는스미싱공격이1.52%마지막으로건강검진스미싱이0.58%를차지하고있습니다.
다음그림은발견된토토 사이트문자들의화면입니다.
[그림 2] 토토 사이트 문자
이어서 각 키워드 별 주요 스미싱 문자들을 살펴보도록 하겠습니다. 발견 비율은 스미싱 키워드 별로 분류된 문자 내에서의 비율입니다. 가장 많이 발견되고 있는 택배 스미싱 문자부터 살펴보도록 하겠습니다.
다음표는발견비율이높은상위10개의택배스미싱문자들을정리한것입니다.
택배 | 발견비율 |
고객님 택배 배송 불가 주소 불명확 즉시 주소 변경부탁드립니다.[ xxx.xxxxxxxx[.]top/xxxxxx ] | 8.6% |
[대한통운]고 객에 게연락할:수:없으니배송정/보/확인해:주:세요:[ xx.xxxxxxxx[.]top ] | 8.2% |
[CJ대한통운]고객님 상품 배송 실패 즉시 주소 변경:[ xxx.xxxxxxxx[.]top/x ] | 6.3% |
[CJ대한통운]고객님 택배 배송 불가 즉시 주소 변경 부탁드립니다.[ xx.xxxxxxxx[.]top/xxx ] | 5.1% |
고객님 택배 배송 실패 주소 오류 발생 즉시 주소 변경:[ xxx.xxxxxxxx[.]top/x ] | 4.7% |
고객님 택배 배송 실패 원인 주소 부정확 즉시 주소 변경:[ xxx.xxxxxxxx[.]top/xxxxxx ] | 4.1% |
고객님 택배 배송 실패 주소가 명확하지 않으니 바로 주소 변경해주세요.[ xx.xxxxxxxx[.]top/xxx ] | 4.1% |
고객 당신의 택배, 배송불가 주소가 명확하지 않아 배송불가 즉시 주소 변경[ bit[.]ly/xxxxxxxx ] | 3.9% |
[cj대한통운]고 객님 택배 배송불가 주/소 오류 즉시 주/소 변경: [ xxx.xxxxxxxx[.]top/xxxxxx ] | 3.9% |
고객님 택배 발송불가 주소 불명확 배송불가 즉시 주소 변경 부탁드립니다.[ xx.xxxxxx[.]com ] | 3.5% |
[표 2] 택배 스미싱
대부분의스미싱공격이택배를키워드로하여수행되고있습니다.위표의스미싱문자내용을살펴보면비슷하지만몇개의단어를바꾸거나생략하여다른문장처럼보이도록했으나내용은동일한것을알수있습니다.
이렇게특정포맷의택배스미싱공격이다수를이루고있는것으로미루어스미싱공격을수행하는주체가과거처럼다양하지는않을것으로추측할수있겠습니다.
다음은금융기관을사칭하는스미싱문자들을살펴보겠습니다.
금융 | 발견비율 |
[Web발신][OO저축은행]저금리 신용대출, 무방문 빠른 당일한도조회,합리적인 금리와 높은 한도! 지금 바로 내 최대한도 확인하기. 서민특별대출. 모바일로 간편신청. 1:1 전문 상담지원.hxxp://xxxxxxxx[.]com/ | 84.4% |
OO캐피탈 모바일신청서 및 쉬운대출로 도와드리겠습니다 hxxp://xxx.xxx.xxx[.]162/xx | 2.4% |
OOO 담당자 입니다 고객님 Hxxp://xx.xxx.xxx[.]52 신청서 다운로드 페이지입니다 고객님 감사합니다 | 2.4% |
<ooo뱅크 고유코드로 발급된 모바일 신청서 입니다. hxxp://xxx.xx.xxx[.]145 결과확인후연락 드리겠습니다 | 1.2% |
OO저축은행 모바일 신청서 xxx.xx.xxx.184 | 1.2% |
[표 3] 금융 기관 사칭 스미싱
금융기관을사칭하는스미싱공격은꾸준하게발견되고있으며내용도지속적으로변화시키고있습니다.
다음은수사기관을사칭하는스미싱문자들을살펴보겠습니다.
수사기관 | 발견비율 |
[국제발신] OOO님 [교통민원24]교통법규 위반 처벌 통지서 발송 완료 hxxp://t2m[.]kr/xxxxx | 46% |
[표 4] 수사 기관 사칭 토토 사이트
수사기관을사칭하는스미싱공격은공격빈도가높진않으나금융기관사칭과마찬가지로꾸준하게진행되는공격입니다.
12월 발견된 수사기관 사칭 스미싱은 주로 교통법규 위반을 주요 키워드로 사용하고 있습니다. 운전을하시는분들이이런스미싱공격을받는다면피해를입을확률이높을것으로판단됩니다.
다음은건강검진스미싱문자들을정리한것입니다.
건강검진 | 발견비율 |
[Web발신]<질병청관리청건강통보서 확인하기[xx.xxxxx[.]tech] | 20% |
[표 5] 건강검진 스미싱
건강검진스미싱공격은위드코로나등의영향으로감소세에있는것으로판단됩니다.
길어지는코로나시국으로인해경제적인어려움을겪고계신분들이주로금융기관사칭스미싱의위협에노출될확률이높을수있습니다.이에한층더각별한주의가필요할것으로생각됩니다.
다른악성앱공격도그렇겠지만토토 사이트공격또한사전예방이가장중요합니다.스마트폰을사용하시는분들은스스로보안의식을고취시킬필요가있으며토토 사이트에대한경각심을가져야하겠습니다.
스미싱의 예방 방법은 비교적 간단합니다. 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으면 됩니다. 그리고 알약M과 같이 신뢰할 수 있는 백신 앱을 설치하여 사용하는 것도 피해를 예방하는 데 도움이 됩니다.
[그림 3] 구글 플레이 스토어 - 알약M 설치 페이지
알약M의 악성 앱 탐지 화면
[그림 4] 토토 사이트 악성 앱 탐지 화면
