본문 바로가기
해외결제 스미싱 문자는 계속 된다. 안녕하세요 처리의 블로그입니다. 저번부터 저에게도 해외결제 관련 스미싱 문자메시지들이 주기적으로 계속 오고 있네요. 일부러 좀 전화통화도 하고 그랬더니 이렇게 저한테 문자들이 많이 오고 있습니다 ㅋㅋㅋ 최근 오고 있는 메시지 내용이에요. "[국제발신] [해외결제] 확인코드:9**8 [KRW 959,000] 결제가 완료되었습니다. 배송관련 고객센터 070-7893-3139" "[국외발신] [해외쇼핑몰] 901,380원 결제확인 11/19 13:40배송예정 배송문의 고객센터 070-7893-2224" "[국외발신] 김**님 [해외쇼핑몰] 901,380원 결제확인 11/13 14:20배송예정 배송문의 고객센터 070-7893-2589" 지난 글을 보면 이렇게 스미싱 문자가 왔는데 어떻게 피싱 사이트로 접속을 .. 2021. 11. 23.
CKMall 해외결제 문자를 통한 KRbanker 악성어플리케이션 주의 안녕하세요 처리의 블로그입니다. 2021년 10월 19일부터 불특정 다수에게 아래와 같은 스미싱 문자메시지가 전달되고 있어 한번 알아보려 합니다. "○○○님 [CKMall] 해외결제 969,000원 본인아닐시 신고요망 고객센터 070-7893-1230" 제가 직접 받은 문자메시지가 아니지만, 확인 된 내용에 따르면 사용자가 결제금액을 확인하기 위해 070-7893-1230에 전화를 하게 되면 상담사가 특정 URL을 불러준다고 하네요. 실제 070-7893-1230 자체도 현재 스팸으로 등록되어 있습니다. 상담사가 불러주는 URL은 hxxp://43.242.131.4 인데, 현재도 접속이 가능하네요 그렇다고 접속해보지는 마세요!! URL에 접속 하면 아래와 같이 CK Mall에서 보낸것 처럼 허위로 사이트.. 2021. 10. 20.
스미싱(Smishing), DES 암호화를 이용한 "Fake Classes.dex" 악성 어플리케이션 주의 지난 6월 18일경 2014년 브라질 월드컵 관련 스미싱 문구들이 발견되어서 포스팅을 준비하다가 이상한 APK 파일을 보게 되었다. 분석을 다 하고 나니, 비슷한 경우가 이전에도 있었던것으로 보인다. (이전에는 "ypt.db" 파일이 아닌 "ds" 파일로 유포가 되었던거 같다.) [분석봇님 블로그] DES로 암호화한 스미싱 파일 분석하기[FireEye Blog] What are you doing? – DSEncrypt Malware 아래의 내용은 실제 브라질 월드컵 스미싱 문자를 수신받은 문자 내용이다.- 브라질 월드컵 거리응원 ‘무한도전’이간다 함께 참여합시다 sbsfune.krsbs.com - 월드컵 거리응원 교통통제 미리체크 확인 sbsfune.krsbs.com - 브라질 월드컵 거리응원장소 어디 .. 2014. 6. 25.