문자메시지11 [주의]스미싱 정보유출 방식 웹 서버에서 이메일로 변경 1. 스미싱을 통한 개인정보 중국 이메일로 유출잉카인터넷 대응팀은 국내 안드로이드 스마트폰 이용자들을 겨냥한 스미싱 사기범들이 개인정보 및 문자메시지(SMS) 수집 방식을 웹 서버에서 중국 무료 웹메일 서비스로 변경한 것을 다수 발견하였다. 웹 서버 기반의 정보수집 방식은 명령제어(C&C) 서버의 IP주소 차단을 통해서 조기에 무력화될 수 있다. 그렇다보니 공격자들은 노출된 서버의 IP 주소를 꾸준히 변경하거나 새로운 서버를 구축하여 사용하였다. 스미싱 공격자 측면에서는 자신들이 운영하는 서버가 국내에서 접속이 차단되는 것을 원하지 않기 때문에 웹 서버 방식에서 웹 메일 서비스 방식으로 교체하였고, 웹 서버를 구축하여 운용하는 것 보다 무료 웹 메일 서비스를 이용하는 방식이 상대적으로 편리하고 유용했기 .. 2013. 7. 5. [주의]일본 19금 음란사이트로 현혹하는 본좌(?) 스미싱 발견 1. 음란앱의 유혹, 당신의 문자메시지를 훔쳐간다.잉카인터넷 대응팀은 마치 일본 음란 사이트용 안드로이드 앱처럼 사칭한 악성앱을 발견하였다. 이 악성앱은 스미싱 문자메시지(SMS)로 전파된 정황이 포착되었다. 이미 변종도 발견된 상태이기 때문에 앞으로 유사한 형태의 악성앱 전파가 증가할 수 있다는 점에 주목하고 있으며, 모바일 보안위협과 관련하여 이상징후를 예의주시하고 있다. 스마트폰 이용자가 음란하고 자극적인 문구에 현혹되어 무심코 문자메시지에 포함된 단축 URL 등에 접근하여 APK 파일을 설치할 경우, 스마트폰에 수신되는 문자메시지 등이 외부로 실시간 유출되어 스마트폰 소액결제사기 등의 금전적인 피해를 입을 가능성이 있고, 예기치 못하게 개인정보가 외부로 노출되어 사생활침해 등의 피해로 이어질 수 .. 2013. 5. 27. [주의]모바일 청첩장 사칭 스미싱과 소액결제사기 범죄 기승 1. 5월 결혼시즌 모바일 문자사기 주의보 최근들어 모바일 청첩장이 도착하였다는 내용으로 위장한 스미싱 모바일 사기범죄가 급격히 증가하고 있어 안드로이드 스마트폰 이용자들의 각별한 주의가 요망된다. 특히, 주말이 시작되는 금요일 저녁부터 토요일과 일요일에 집중적으로 스미싱 범죄가 급증하는 추이를 보이고 있다. 연말연시에는 무료 쿠폰 이벤트 등을 위장한 수법이 주로 이용되었지만, 본격적인 결혼시즌 등을 맞이하면서 모바일 청첩장 내용으로 사칭한 안드로이드 악성앱이 증가하고 있다는 점을 명심해야 할 것으로 보이며, 문자메시지도 다양한 수법이 동원되고 있다. 잉카인터넷 대응팀은 자체 모바일 보안관제 시스템과 "뭐야 이 문자" 등의 스미싱 원천 차단 솔루션 등의 이용자 제보 등을 통해서 최신 모바일 보안이슈를 실.. 2013. 5. 14. [주의]스미싱 문자메시지 당신의 호기심을 자극하고 유혹한다. 1. 허위사실 유포를 통한 악성앱 설치 유도안드로이드 기반 스마트폰 이용자들에게 문자메시지(SMS/MMS)를 보내 악성앱(APK)설치를 유도하는 이른바 스미싱(Smishing) 사기수법이 날로 진화를 거듭하고 있다. 초창기에는 각종 모바일 이벤트나 쿠폰, 청구서 등으로 위장하여 이용자들을 현혹시키는 일반적인 기법이 널리 이용되었지만, 최근에는 사회적인 관심사나 방송이슈, 갖가지 개인 사생활이나 호기심을 자극할만한 내용으로 위장한 형태가 도입되고 있어 이용자가 육안상으로 쉽게 악성여부를 판단하기 어려운 경우가 많아지고 있다. 잉카인터넷 대응팀에서는 이러한 스미싱을 통해서 작년부터 국내에 유포된 한국 맞춤형 악성앱(APK) 샘플을 약 800 여종 이상 발견하여 확보하고 있으며, 거의 매일 새로운 변종을 수집.. 2013. 5. 2. [주의]구글코드 사이트를 이용한 안드로이드 스미싱 사기형! 1. 구글코드 사이트에 숨은 악성앱잉카인터넷 대응팀은 국내에 전파 중인 스미싱(Smishing) 사기문자를 집중 모니터링하고 있다. 최근 그 수법이 진화에 진화를 거듭하고 있는데, 초기에 많이 사용되었던 모바일 이벤트 쿠폰 사칭방법은 다소 적어진 반면, 결혼식이나 동창회, 돌잔치 심지어는 법원 경매 강제집행 내용 등 스마트 폰 이용자들이 쉽게 현혹될 수 있는 문구가 사용되고 있다. 특히, 모바일 보안제품이나 유명 기업의 서비스처럼 위장한 형태가 증가하고 있어 이용자들의 각별한 주의가 요구된다. ★ 소액결제사기 등 스미싱 원천차단방지 솔루션 "뭐야 이 문자"☞ http://erteam.nprotect.com/400현재 스미싱 사기범죄는 휴대폰 소액결제사기형태가 주류를 이루고 있으며, 주로 안드로이드 운영체.. 2013. 4. 15. [주의]사이렌24 사칭, 주민번호 사용내역으로 스미싱 사기 진화 (#Update 2013. 03. 07) 1. 사이렌24 서비스로 위장한 소액결제사기 문자 주의 잉카인터넷 대응팀은 조작된 문자메시지(SMS)와 안드로이드 악성앱을 유포하는 모바일 보안위협을 집중 모니터링하는 과정에서 마치 사이렌24 측에서 발송한 문자처럼 교묘히 위장한 휴대폰 소액결제 사기수법을 추가 발견하였다. 이는 기존에 유출된 개인정보 등을 도용하여 불법적으로 온라인 게임아이템 등을 구매하여 금전적 이득을 취하고 있는 이른바 스미싱(Smishing) 사기수법이다. 국내에 스마트폰 이용자가 급증하면서 안드로이드 기반의 악성앱도 비례적으로 증가하고 있고, 구글의 안드로이드 기반 스마트폰 문자메시지(SMS)를 이용자 몰래 가로채기할 수 있는 스파이앱 제작이나 모바일 디도스 앱 등도 덩달아 기승을 부리고 있는 상황이다. 이것도 일종의 보안취약점.. 2013. 3. 6. 이전 1 2 다음
