본문 바로가기
IT 보안소식

해외결제 스미싱 문자는 계속 된다.

by 잡다한 처리 2021. 11. 23.
반응형

안녕하세요 처리의 블로그입니다.

저번부터 저에게도 해외결제 관련 스미싱 문자메시지들이 주기적으로 계속 오고 있네요.
일부러 좀 전화통화도 하고 그랬더니 이렇게 저한테 문자들이 많이 오고 있습니다 ㅋㅋㅋ

최근 오고 있는 메시지 내용이에요.

"[국제발신] [해외결제] 확인코드:9**8 [KRW 959,000] 결제가 완료되었습니다. 배송관련 고객센터 070-7893-3139"
"[국외발신] [해외쇼핑몰]  901,380원 결제확인  11/19 13:40배송예정 배송문의 고객센터  070-7893-2224"
"[국외발신] 김**님 [해외쇼핑몰] 901,380원 결제확인 11/13 14:20배송예정 배송문의 고객센터 070-7893-2589"

 

 

지난 글을 보면 이렇게 스미싱 문자가 왔는데 어떻게 피싱 사이트로 접속을 할 수 있는거지? 라는 의문이 좀 있었는데 이번에 그 의문이 풀렸습니다.

 

 

CKMall 해외결제 문자를 통한 KRbanker 악성어플리케이션 주의

안녕하세요 처리의 블로그입니다. 2021년 10월 19일부터 불특정 다수에게 아래와 같은 스미싱 문자메시지가 전달되고 있어 한번 알아보려 합니다. "○○○님 [CKMall] 해외결제 969,000원 본인아닐시

kjcc2.tistory.com

 

저기 고객센터로 보이는 070으로 전화를 하게 되면, 상담사가 문자에 있는 4자리 확인코드가 있는지 물어봅니다.
문자에는 그런게 없다 라고 하니, 그럼 지금부터 불러주는 주소를 적어서 네이버에서 조회를 하라고 합니다.
그러면서 불러주는게 이러한 36.234.149.144 IP주소 입니다. 

그래서 들어가 봤더니 역시나 예전에 많이 봤던 그런 사이트로 이동을 시켜주네요.

역시나 hxxp://36.234.149.144/7.apk 파일이 다운로드가 되고 해당 앱은 사용자의 개인정보를 탈취해가는 KRBanker의 악성 어플리케이션입니다.

이런 해외결제 스미싱들이 계속 나오고 있고, 생각보다 많이 감염되는 듯합니다.
절대 전화를 한다던가 설치하라는 앱은 설치하시지 마시고 보안 어플리케이션을 꼭 설치해두시길 권장드립니다.

댓글