HAURI

전체메뉴 열기

Security issues analysis

주의해야 할 보안위협요소에 대한 분석자료 제공

보안이슈 분석

(주의) 택배를 사칭하는 스미싱 주의
등록일 :
2020.04.16

□ 개요

 

일반적으로 택배의 배송 정보는 문자 메세지로 확인하기 때문에 문자 메세지에 포함되어 있는 악성 URL 을 클릭하여 스미싱 사이트에 접속하거나 악성 앱 설치를 유도한다. 스미싱의 내용을 살펴보면 단순 명료하기 때문에 보안에 관련된 지식이 없으면 이러한 스미싱에 속아서 개인 정보를 도용당하거나 금전적 피해를 보기 십상이다. 앞으로도 이러한 형태의 공격은 줄어들지 않을 것으로 전망된다.

 

[그림 1] 택배를 사칭하는 스미싱 

 

 

□ 내용  

 

SMS수신 시 보낸 사람의 전화 번호와 문자 내용, 수신 날짜를 탈취한다.

 

[그림 2] SMS 탈취 

 

탈취한 SMS를 C&C로 전송한다.

 

[그림 3] C&C 전송 

 

  • - 본 정보의 저작권은 (주)하우리에 있으므로 허가없이 전체 또는 일부를 사용 시 저작권 침해로 간주될 수 있습니다.
  • - 상업적인 목적이나 단체에서 사용할 경우, 별도로 허가를 받으셔야 합니다. (정보 이용 문의 skim@hauri.co.kr)

Top