최근, 인도네시아 은행인 BRI(Bank Rakyat Indonesia) 고객을 대상으로 하는 피싱 캠페인이 발견됐다.
보안 업체 Cyble에 따르면, 공격자가 BRI 은행으로 위장한 피싱 사이트와 악성 앱을 통해 피해자의 은행 계정 및 OTP를 탈취하는 것으로 알려졌다. 사용자가 피싱 사이트에 접속해 로그인할 경우 입력한 계정 정보를 탈취하고, 추가적으로 OTP 정보를 탈취하기 위한 “SMSeye” 안드로이드 악성코드의 다운로드를 유도한다. 해당 악성 앱은 설치 후 SMS 접근 권한을 요구하고 사용자의 의심을 피하기 위해 실제 BRI 은행 사이트를 띄운다. 이후, 권한을 획득한 악성 앱은 사용자의 SMS 메시지로부터 OTP 정보를 탈취해 공격자의 텔레그램 봇으로 전송한다.
Cyble은 Play 스토어 및 iOS 앱 스토어 등의 공식 스토어에서만 앱을 다운로드하고, 앱의 사용 권한을 활성화하는 데 주의할 것을 권고했다.
사진출처 : Cyble
출처
[1] Cyble (2022.11.15) - Phishing Campaign Targeting Indonesian BRI Bank Using SMS Stealer
https://blog.cyble.com/2022/11/15/phishing-campaign-targeting-indonesian-bri-bank-using-sms-stealer/
'최신 보안 동향' 카테고리의 다른 글
| 암호화폐 플랫폼의 고객센터를 사칭하는 피싱 공격 (0) | 2022.11.28 |
|---|---|
| PyPI 저장소에서 유포되는 악성 Python 패키지 (0) | 2022.11.25 |
| PNG 파일을 통해 유포되는 DropBoxControl 인포스틸러 (0) | 2022.11.21 |
| Outlook과 Thunderbird 계정을 탈취하는 Strela Stealer 악성코드 (0) | 2022.11.16 |
| 스팸 메일을 통해 유포되는 Emotet 악성코드 변종 (0) | 2022.11.16 |