본문 바로가기
해외결제 스미싱 문자는 계속 된다. 안녕하세요 처리의 블로그입니다. 저번부터 저에게도 해외결제 관련 스미싱 문자메시지들이 주기적으로 계속 오고 있네요. 일부러 좀 전화통화도 하고 그랬더니 이렇게 저한테 문자들이 많이 오고 있습니다 ㅋㅋㅋ 최근 오고 있는 메시지 내용이에요. "[국제발신] [해외결제] 확인코드:9**8 [KRW 959,000] 결제가 완료되었습니다. 배송관련 고객센터 070-7893-3139" "[국외발신] [해외쇼핑몰] 901,380원 결제확인 11/19 13:40배송예정 배송문의 고객센터 070-7893-2224" "[국외발신] 김**님 [해외쇼핑몰] 901,380원 결제확인 11/13 14:20배송예정 배송문의 고객센터 070-7893-2589" 지난 글을 보면 이렇게 스미싱 문자가 왔는데 어떻게 피싱 사이트로 접속을 .. 2021. 11. 23.
델리오 1544-6839 새로운 기기 로그인 스미싱 문자 메시지 안녕하세요 처리의블로그입니다. 10월 22일부터 24일까지 크립토 파이낸스 거래소 델리오 사이트를 사칭한 스미싱 문자 메시지가 지속적으로 확인되고 있습니다. "1544-6839 [델리오] 새로운 기기에서 로그인 되었습니다. 본인이 아닐 시 hxxps://deilo.io/m/login" * 정상 사이트 : delio.io * 피싱 사이트 : deilo.io 거의 흡사한 도메인으로 사용자도 헷갈릴 수 있습니다!! 문자 발신으로 온 1544-6839 자체도 타 사업체의 전화번호였습니다. 사이트를 좀 살펴보니 정상적인 델리오 사이트와 완벽한 판박이 사이트를 만들어 놨네요. 살짝 소름끼쳤던 부분은 보통 피싱페이지하면 개인정보(계정 / 패스워드)를 가져가면 이후 프로세스는 거의없는데 이 사이트는 5번의 실패가 이루.. 2021. 10. 25.
카카오톡 구글 기프트카드 사기꾼 역관광 시켜주기!! 안녕하세요 처리의 블로그입니다. 국내 많은 분들이 모바일 메신저로 "카카오톡"을 사용하고 있을 겁니다. 물론 저도 매우 잘 사용하고 있지요!! 그러나 이를 지나칠 수 없는 스미싱 제작자들이 카카오톡을 이용하여 많은 사기행각들을 벌이고 있고, 특히 이번에는 제가 직접 카카오톡으로 당한 이야기로 잠시 소개할까 합니다. 때는 2021년 2월 어느 날 저에게 "딸"이라는 닉네임을 사용하는 사람이 "친구 추가"를 해왔습니다. (※ 참고로 저는 아들만 두 명....ㅋㅋ ) 이미 저는 스미싱이라는 것을 감지하고, 심심한데 좀 데리고 놀아야겠다 라는 마음을 가지고 있었죠 ㅋㅋ 보통 이런 경우는 저에 대한 사전 조사가 있었기 때문에 이렇게 딸이라고 접근을 한 거 같아요. (아들이었다면 믿었을 수도....? 는 거짓말이고.. 2021. 10. 21.
CKMall 해외결제 문자를 통한 KRbanker 악성어플리케이션 주의 안녕하세요 처리의 블로그입니다. 2021년 10월 19일부터 불특정 다수에게 아래와 같은 스미싱 문자메시지가 전달되고 있어 한번 알아보려 합니다. "○○○님 [CKMall] 해외결제 969,000원 본인아닐시 신고요망 고객센터 070-7893-1230" 제가 직접 받은 문자메시지가 아니지만, 확인 된 내용에 따르면 사용자가 결제금액을 확인하기 위해 070-7893-1230에 전화를 하게 되면 상담사가 특정 URL을 불러준다고 하네요. 실제 070-7893-1230 자체도 현재 스팸으로 등록되어 있습니다. 상담사가 불러주는 URL은 hxxp://43.242.131.4 인데, 현재도 접속이 가능하네요 그렇다고 접속해보지는 마세요!! URL에 접속 하면 아래와 같이 CK Mall에서 보낸것 처럼 허위로 사이트.. 2021. 10. 20.
파밍(Pharming), 보이스피싱이 아닌 가짜 금융사이트에 속은 탤런트 이해인 소식 (2015.3.25) tvN 채널에서 롤러코스터로 유명세를 떨친 탤런트 이해인씨가 최근 파밍사이트로 인해 자신의 계좌에서 5,000만원이 빠져나가는 피해를 보았다고 합니다. SNS에 이야기 된 내용을 보면 인터넷을 켜니 "금융감독원 개인정보유출2차 피애예방등록 안내" 창이 계속 팝업되어 자신도 모르게 등록을 했다고 하는군요. 여기서 집고 넘어가야 할 내용이 있습니다.이해인씨도 보이스피싱이라고 해서 일부 언론사들도 모두 보이스피싱으로 기사를 올리고 있는 듯 합니다. 하지만 이해인씨가 당한건 보이스피싱이 아니라, 파밍으로 인한 정보유출입니다. 아마도 이런 화면이였을 겁니다. 이런 파밍에 피해를 입는 사람들이 있으니, 파밍 악성코드가 끊임없이 나오는 것 같네요.아주 안타깝네요 ㅠㅠ 2015. 3. 26.
스미싱(Smishing), "사용자 정보(통신사,휴대전화번호,주민등록번호)"를 입력해야 다운로드 되는 악성 어플리케이션 주의 9월달에 확인 된 스미싱 문자 중에서 "사용자 정보(통신사,휴대전화번호,주민등록번호)"를 입력해야 악성 어플리케이션이 다운로드 되는 경우가 확인되었다. 이전에 소개했던 캡챠 코드(CAPTCHA)를 이용한 유포 방식과 비슷한 양상이다.보안업체 및 스미싱 탐지 어플리케이션을 우회하려고 의도적으로 만든 것이다. 그래도 이렇게 꾸준하게 변하는 애들은 그나마 보안업체 및 스미싱 탐지 어플리케이션을 신경쓰고 있다는 것이니 기분은 나쁘지 않다.(니놈들 때문에 우리도 꾸준히 성장한다!!) 아래의 내용은 실제 스미싱 문자를 수신받은 문자 내용이다.- 임OO귀하의 민사소송건이 접수되었으니 확인바랍니다. http://me2.do/GXo9B5RL ㄴ http://me2.do/GXo9B5RL ㄴ http://police.cq... 2014. 10. 14.
[제품소개] 경찰청(Police), 스파이앱 전용 탐지 어플 "경찰청 폴-안티스파이" 국내에도 이미 통화 내용감시, SMS문자 감시, 메신저 대화 감시, 인터넷 접속 감시, 사진, 동영상, 문서, GPS 위치정보 등 상대방의 폰을 마음대로 감시/감청 할 수 있는 스파이앱이 극성을 부리면서 사용자들의 불안감이 높아지고 개인정보 유출 사건사고가 많이 발생하고 있다. 그래서 경찰청에서는 이 같은 스파이앱을 차단 및 삭제 할 수 있는 무료 어플리 케이션을 공개했다. 이번에 발표한 스파이앱 전용 탐지 어플은 "경찰청 폴-안티스파이" 라는 어플리케이션이 바로 그 것이다. 폴-안티스파이에서는 현재 해외 웹사이트에서 판매중인 12종의 스파이 어플(mSpy, StealthGenie, SpyApp, Mobile-Spy, SpyBubble, Spectorsoft, Flexispy, MobiStealth, P.. 2014. 8. 28.
스미싱(Smishing), "미디어파이(mediafire)" 서버를 이용한 스미싱 메시지 주의 6월 17일 탐지 된 스미싱 문자 중에서 "미디어파이(mediafire)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다. 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com), 클립투넷(clip2net.com) 에 이어 6번째 클라우드 서버를 사용했다. 이번 클라우드 서버도 외국 서비스라 국내 서비스보다는 처리 대응이 매우 느리다.그나마 드롭박스는 착실하게 차단을 잘 해주든데 ㅠㅠ 이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다. 스미싱(Smishing), "나무 클라우드(NamuCloud)" 서버를 이용한 스미싱 메시지 주의스미싱(Smishing), SK "T Cloud(T클라우드)" 서버를 .. 2014. 6. 19.