본문 바로가기
IT 보안소식

스미싱(Smishing), "Amazon Web Services(aws.amazon.com)" 서버를 이용한 스미싱 메시지 주의

by 잡다한 처리 2014. 8. 7.
반응형




세계 최대 쇼핑몰인 [아마존]에서 서비스하는 Amazon Web Services(AWS)서버를 이용한 스미싱이 유포되고 있는 것이 

확인되었다.


Amazon Web Services(AWS)는 여러 웹서비스들을 제공하지만 이번 스미싱은 Amazon S3(Simple Storage Service) 서비스를 

통해 악성 어플리케이션을 업로드 후 스미싱 문구에 해당 URL 이 이용되고 있다.



티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com), 클립투넷(clip2net.com),

미디어파이(mediafire), 카피(copy.com) 서버에 이어 8번째 클라우드 서버이다.


이번 클라우드 서버는 특히 유명한 쇼핑몰인 아마존에서 서비스하는 클라우드 서비스라 차단이 빠를 것으로 기대했는데,

역시나 유료 서비스가 많다보니 차단이 빠르게 이루어지고 있는 것으로 보여진다.




이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다.



이번 Amazon Web Services(aws.amazon.com)의 내용은 아래에서 설명하겠다. 

아래의 내용은 실제 스미싱 문자를 수신 받은 내용이다.


- 우편물이 고객님의부재중으로반송되었습니다 등기물정보확인하기. http://kccks.org

- 드디어저희결혼합니다축하해주세요7월23일12시,꼭와주세요^^ http://ka.do/WVe8

- 드디어저희결혼합니다축하해주세요7월23일12시,꼭와주세요^^ http://ka.do/e7SH

- 드디어저희결혼합니다축하해주세요7월19일12시,꼭와주세요^^ http://kiiye.co

- 고객님배송부재중으로반송되었습니다.상세주소다시확인。 http://go9.co/waH

- 드디어저희결혼합니다축하해주세요8월1일12시,꼭와주세요^^ http://go9.co/wcB

- ♡미화결혼합니다.꼭참석하시어축하해주세요~ http://go9.co/wfi

- 와인처럼 달/콤/한/사/랑을 만들어 드립니다 가입하기 http://woz.kr/Ileho


이 중 한가지 URL만 확인해 보면, 


http://woz.kr/Ileho

ㄴ http://cl.ly/002v273O410C/download/9%E3%80%817Phone.apk

  ㄴ http://api.cld.me/002v273O410C/download/9%E3%80%817Phone.apk

     ㄴ https://s3.amazonaws.com/f.cl.ly/items/071a3w3z1M2O1Y2R2l3y/9%E3%80%817Phone.apk?AWSAccessKeyId=AKIAJEFUZRCWSLB2QA5Q&Expires=1406884359&Signature=X%2BkogelpFGEoPBnf15FbmHuWBhA%3D&response-content-disposition=attachment



해당 악성 어플리케이션들은 알약 안드로이드에서 Trojan.Android.SMS.Stech 로 탐지 된다.



※ 현재 알약 안드로이드에서는 해당 스미싱 문자를 구분하고 있으므로, 
알약 안드로이드 사용자들은 스미싱 옵션을 "On"으로 켜두기 바람!!



댓글