안녕하세요? 최근 스미싱 문자에 대한 내용도 루리웹 게시판에서 얘기가 나온것으로 보아 예전부터 네이버 지식인을 통해 자주 물어보는 보안 상식에 대해서 간단하게 설명을 해볼까 합니다.
저는 작년 이맘때 부터 해킹문자 관련해서의 정보 및 한국으로 들어오는 피싱메일이나 기타 컴퓨터 바이러스 / 스마트폰 바이러스등에 대한 정보를 수집이나 기타 다른 정보 확인등을 하는 그러한 취지하에 개별적으로 정보를 알아보고 있습니다.
제가 개인적으로 보면서 가장 많이 보았던 유형에 대해 간단하게 소개를 해보고자 합니다.
[정보] 010 번호로 오는 해킹문자들은 어떤식으로 되어있을까? - 택배문자 편 : https://bbs.ruliweb.com/community/board/300143/read/49582894
[정보] 010 번호로 오는 해킹문자들은 어떤식으로 되어있을까? - 건강검진 편 : https://bbs.ruliweb.com/community/board/300143/read/49595501
[정보] 010 번호로 오는 해킹문자들은 어떤식으로 되어있을까? - 가상화폐 편 : https://bbs.ruliweb.com/community/board/300143/read/49699449
[정보] 의외로 자주 보이는 바이러스인 듯 바이러스아닌 바이러스 같은 알림광고? : https://bbs.ruliweb.com/community/board/300143/read/49777476
* 첨부되는 이미지는 개인정보 보호 및 악성 URL 에 대한 부적절한 사용방지 등을 위해 일부 내용은 모자이크 처리되어있습니다. 캡쳐된 이미지의 일부는 네이버 지식인을 통해 문의주신 일부 질문자분들의 이미지를 사용하였으며, 나머지 촬영된 이미지는 직접 캡쳐한 이미지 입니다.
< 교통법규위반? 내가 했던적이 있나... >
- 경찰청교통민원24 로 위장한 범칙금 통지서 관련 스미싱문자 유형
차를 모는 직장인이나 성인분들은 교통법규를 잘 지켜야 되는것도 있지만, 고의적이건 자의적이건 앗차 하는 순간에 교통위반에 단속되는 경우가 있을 수 있습니다.
물론 위반을 해서는 안되는 것은 당연한 상식이지만, 이러한 교통법규위반을 포함해 다양한 사회공학적인 수법을 기반으로 범죄를 일으키는 경우가 최근에 등장하였으며 그에 대한 종류 역시 매우 다양합니다.
그중에서, 이번에는 교통법규위반 관련 스미싱에 대해 알아보고자 합니다.
이러한 교통법규위반의 패턴은 대체적으로 이런식으로 확인됩니다.
1. 교통법규위반 관련 내용의 통지서나 범칙금 확인의 내용이 주됨
2. "경찰청교통민원24" 항목으로 신뢰할 수 있는 것처럼 속임
3. 역시 010 번호의 패턴
- 교통법규위반 스미싱 사이트
정말로 내가 교통법규를 위반했나 하고 들어가보면 Android 스마트폰에 한해서는 위 형태와 같은 사이트가 표시됩니다.
흠.. 이곳에서 이상한 점을 하나 볼 수 있습니다.
교통범칙금 조회라면서 정작 내용은 이렇습니다.
핸드폰 번호를 입력하시고 건강검진서를 확인해주세요.
- 흠....
네, 그렇습니다. 다 구라치는 것 입니다.
이 Web UI 는 유서깊게 내려오는 그나라 전통의(?) 스미싱 사이트 UI 입니다.
과거에도 소개시켜드렸던 CJ대한통운, 한진택배, 롯데택배등 다양한 택배사 스미싱 / 검진모아(건강검진 관련 사이트) 스미싱의 UI 에
경찰청교통민원24 UI만 그럴싸하게 복사 붙혀넣기 한 저급한 퀄리티의 사이트 입니다.
다만, 이런것 속지 않을것 같죠?
역시 이러한 것도 잘 모르시는 분들은 속아 넘어가 피해 사례가 최근에 발생하고 있는 점이 특징입니다.
안타깝게도 제가 지속적으로 스미싱 문자 패턴을 수집하고 있으나, 악성문자의 사이트가 문자를 수신받은 특정한 번호를 가진 수신자의 번호인지 확인 후 맞는 경우에만 악성애플리케이션을 다운로드 받도록 하는 일명 "화이트리스트" 기반 형태의 사이트로 운영되고 있어 어떤식으로 동작하는지에 대한 정적분석 불가등, 아직까지 악성애플리케이션을 수집하지는 못했습니다.
저는 안랩이나 이스트소프트 같은 보안업체 직원이 아니다보니 앱을 통한 수집같은것도 어렵고 기타 다른 방식으로의 수집도 매우 어려운것이 실정입니다.
악성애플리케이션의 유형은 대부분 악성코드를 설치해야만 동작이 가능한 안드로이드 기반의 스마트폰을 대다수 노린다는점이 특징입니다.
iOS 는 해당 스미싱 패턴에 대해 정상적인 경찰청교통민원24 사이트로 연결되지만 언제든지 다르게 작동할 수 있기 때문에 가장 중요한것은 출처를 알 수 없는 링크를 함부로 클릭하지 않는것이 무엇보다 중요합니다.
가장 중요한 사항은 다음과 같습니다.
1. 교통법규위반등의 다양한 법률위반은 개인 핸드폰 번호로 안내하지 않습니다. 무조건 거주하시는 주소지의 "우편" 으로 청구됨을 상기하세요.
2. 교통법규위반을 확인할 수 있는 공식 사이트는 경찰청에서 제공하는 경찰청교통민원24 (https://efine.go.kr/) 입니다. 이 사이트가 아니면 다 여러분을 속이려 하는 것 입니다.
통신3사가 나서면 다 잡을 수 있는데 못잡는게 아니라 안 잡는게 유머임
정보추
통신3사가 나서면 다 잡을 수 있는데 못잡는게 아니라 안 잡는게 유머임
사실 3사가 나설 수 있는데 왜 안하냐도 있을 수 있겠지만 개인정보의 위력은 생각보다 강력합니다. 문자를 사전에 통제할 수 있다면 아무래도 사생활 침해의 위험이 커질 수 밖에 없기 때문에 이 부분에 대해서도 한번쯤 고민해볼 필요가 있습니다.
그것도 핑계인게 대놓고 개인정보 위반인 차명폰 대포폰으로 처벌받는 사람이 없어요 최근 가장 유명했던게 이영선 전 행정관 차명폰 70여대인데 2심에서 집행유예 받았고 또 김학의가 2011년에 쓴 차명폰은 아예 증거가 부족하다고 1심은 무죄 나왔어요 다행히 2심에서 뇌물로 인정됐지만 3심은 또 모르죠 그리고 김학의가 2019년 3월에 공항에서 걸린 차명폰은 기소도 안된걸로 알고 있습니다 https://www.sisain.co.kr/news/articleView.html?idxno=35198
에초에 교통위반한다고 문자보네는 시스템자체가 없다 통지서 늦으면 한달넘게도 걸리는데 시펄ㅋㅋㅋㅋㅋㅋㅋㅋㅋ