벌새::Analysis

해외 결제 문자를 이용한 고객센터 연락 유도 문자 주의 (2021.10.19)

벌새 2021. 10. 19. 19:22
반응형

알 수 없는 유통 경로로 외부에 노출된 전화번호는 보이스피싱 또는 몸캠 조직에서 다양한 방식으로 접근하여 사기를 치는데 이용될 수 있습니다.

 

몸캠 유도 문자 메시지 (010-8710-5595)

실수로 보낸 문자로 시작된 몸캠을 위한 접근 방식? (2021.5.25)

 

이전에 블로그에 소개해 드렸던 해외 생활을 오래해서 외롭다는 문자를 통해 연락을 유도하는 몸캠 문자를 받았는데 최근에 또 다시 해당 범죄 조직이 문자를 보낸 것을 알 수 있습니다.

 

그런데 이런 범죄 조직이 무작위로 문자를 보내는 것은 또 아니라는 증거가 있으며, 그들은 공격 대상과의 접촉에 성공할 경우 이미 일부 개인정보는 가지고 있을 확률이 높습니다.

 

해외 결제 문자 (070-7893-1230)

2021년 10월 19일 수신된 문자는 "○○○님 [CKMall] 해외결제 969,000원 본인아닐시 신고요망 고객센터 070-7893-1230" 내용이 포함되어 있습니다.

 

만약 해당 문자 수신자가 최근 해외 결제를 하였거나 신용카드를 가지고 있었다면 상당히 불안한 마음에 문자에 표시된 고객센터 번호로 연락을 하였을 것입니다.

 

스팸 전화번호 데이터베이스 (http://www.missed-call.com)

하지만 해당 번호로 조회를 해보면 SK네트웍스 인터넷 전화 회선으로 개설된 스팸 번호로 10월 19일 등록된 것을 알 수 있습니다.

 

스팸 전화번호 데이터베이스 (http://www.missed-call.com)

특히 문자를 발송한 006-657-8543번으로 조회해보면 10월 14일경부터 해외결제 관련 문자를 통해 전화 유도를 하는 보이스피싱 조직이 발송한 문자임을 알 수 있습니다.

 

그러므로 위와 유사한 문자를 받는다면 1차적으로 스팸 전화번호인지 인터넷 검색을 반드시 하시기 바라며, 특히 해당 문자에서는 문자 수신자의 실명을 정확하게 알고 있다는 점에서 일정 수준의 개인정보를 알고 있으므로 실제 고객센터에 연락을 한다면 자신의 이름을 거론하며 진짜인 것처럼 연기를 할 것이므로 전화를 하지 않는 것이 가장 중요합니다.

 

그리고 이런 보이스피싱의 근본적인 문제는 며칠 동안 범죄에 사용되고 있는 전화를 차단하지 않는 통신사의 부실한 대응이 문제가 아닐까 싶으며, SMS으로 수신된 문자를 더욱 쉽게 통신사에 신고할 수 있는 시스템을 구축할 필요가 있어 보입니다.

 

■ 공격자 IoC 정보

 

<셍이's 무지개팡팡 dylin 블로그> 보이스피싱. 개인정보유출 주의 (CKMall) (2021.10.19)

 

<처리의 블로그> CKMall 해외결제 문자를 통한 KRbanker 악성어플리케이션 주의 (2021.10.20)

 

실제 전화 통화를 통해 범죄 조직이 운영하는 서버 정보를 받아서 안드로이드 스마트폰에 설치하도록 유도하는 악성앱 정보가 있어서 추가로 확인해 보았습니다.

 

CKMALL 악성 사이트 및 앱 다운로드 (43.242.131.4)

고객센터에서는 자신들이 운영하는 가짜 배송 사이트를 개설하여 전화를 한 사람들에게 접속하여 "CK MALL - 직구보다 쉬운 해외쇼핑" 앱을 다운로드하여 설치하도록 유도합니다.

 

다운로드된 ck1018.apk 파일(SHA-1 : 1d8fb4f2a7db2b68297f1b606c1eb8e4d5f7c88d - AhnLab V3 : Trojan/Android.Kaishi.1045034)은 연락처 정보, 통화 기록, 녹음기, 문자 메시지 읽기, 카메라 접근 등 전형적인 스미싱 악성앱 기능을 수행할 수 있습니다.

 

기본 전화 기능 변경 모습

특히 해당 악성앱이 설치된 경우 기본 전화 기능을 자신의 악성앱으로 변경하도록 유도하여 전화를 가로채기할 수 있으므로 특히 주의해야 합니다.

320x100
반응형