ESRC 2월 카지노리거 트렌드 보고서
2월은 1월에 이어 택배 키워드를 사용하는 카지노리거이 공격을 주도했습니다. 택배를 키워드로 하는 카지노리거 공격은 82.85%로 1월 대비 17.05% 증가했습니다.
뒤를 이어 보이스피싱을 유도하는 내용의 카지노리거 공격이 13.64%를 차지하고 있으며 1월 대비 0.17% 증가했습니다. 그리고 마지막으로 건강검진을 키워드로 하는 카지노리거 공격이 0.41%를 차지하고 있으며 1월 대비 12.03% 감소했습니다.
2월의카지노리거트렌드를살펴보도록하겠습니다.
2월카지노리거트렌드
ESRC에서수집한2월의카지노리거공격을데이터와통계를통해살펴보도록하겠습니다.
2월한달간수집된카지노리거을키워드로분류하면다음표와같습니다.
키워드 | SMS 내용 |
택배 | 택배 도착, 주소지 오류 등의 문구로 구성 |
건강검진 | 건강 검진 결과 등의 문구로 구성 |
보이스피싱 | 피해자 전화를 유도하는 문구로 구성 |
[표 1] 수집 카지노리거 문자들의 키워드 기반 분류
다음그림은카지노리거키워드별발견비율을보여주고있습니다.
[그림 1] 카지노리거 키워드 별 비율
그림을 살펴보면 대부분의 카지노리거 공격이 택배 키워드를 활용하고 있음을 알 수 있습니다.공격비율은택배카지노리거이82.85%를차지하고있으며보이스피싱카지노리거문자가13.64%,마지막으로건강검진카지노리거공격이0.41%를차지하고있습니다.
2월은대부분의카지노리거공격이택배키워드를활용하여이루어지고있는것으로나타났습니다.
다음그림은발견된카지노리거문자들의화면입니다.
[그림 2] 카지노리거 문자
이어서각키워드별주요카지노리거문자들을살펴보도록하겠습니다.발견비율은카지노리거키워드별로분류된문자내에서의비율입니다.가장많이발견되고있는택배카지노리거문자부터살펴보도록하겠습니다
다음은택배카지노리거문자들을정리한것입니다.
택배 | 발견비율 |
[Web발신] [CJ대한통운]배송불가&l;도로명불일치&g;앱 다운로드 주소지확인 부탁드립니다 hxxp://xxxxx.xxxxx[.]com | 59% |
[로젠]송장번호(5821**********97) 주 소불일치 로물품 보 관중입니다. xxx.xxxxxxx[.]com/ | 21% |
[Web발신]고객님의 택배가 17-19시 배송될 예정입니다 hxxp://xxxxx.xxxxx[.]com | 3.5% |
[로젠]. 고객님 상품 배달불가 주소 불명확한 상품 반송 창고 보관 즉시 주문 수정. xxx.xxxxxxx[.]com/ | 2% |
[로젠택.배]고객 상품 배송 오류 배송 실패, 반송 처리 주문 즉시 수정. hxxps://c11[.]kr/xxxxx | 1.7% |
[표 2] 택배 카지노리거
택배 카지노리거의 주요 내용은 주소 등이 잘못되어 배송이 안된다는 내용으로 변화가 없습니다. 그러나 택배 카지노리거 문자를 받게 되면 택배 회사의 문자로 오인하여 공격자의 의도대로 악성 앱을 다운로드하여 설치하게 됩니다.
이렇게설치된악성앱은피해자의정보를탈취하여공격자에게전달합니다.공격자는탈취한피해자의개인정보를활용하여보다효과적인카지노리거공격을실행하거나금전탈취를위해피해자의정보를활용합니다.
다음은보이스피싱을유도하는카지노리거문자들을살펴보겠습니다.
보이스피싱 | 발견비율 |
[국제발신][해외직구] 2월13일 956,000원 결제되었습니다. 본인아닐시 취소요청 고객센터:xxxx-xxxx | 9% |
[국외발신][구매완료] 02월16일 해외물품거래내역 921,760원 정상처리 완료되었습니다 본인구매아닐시 취소요청:02-xxxx-xxxx | 7.5% |
[구매완료]02월22일 해외인증 18** 결제금액:916,820원 정상처리완료 본인구매 아닐시 취소요청 02-xxxx-xxxx | 6% |
[국제발신] 고객님 해외물품거래내역 코드번호 [1365]금액:562,000원 결제처리 되었습니다 상담문의:050-xxxx-xxxx | 3% |
[국외발신] 고객님 해외물품거래내역 결제금액:639,000원 배송대기중 이상거래감지 본인구매 아닐시 전화:xxxx-xxxx | 3% |
[표 3] 보이스피싱 유도 카지노리거
보이스피싱 카지노리거은 기존의 카지노리거 공격과 달리 악성 앱을 유포하는 url 대신 공격자의 전화번호를 보내어 전화를 유도하는 특징이 있습니다. 피해자가 공격자에게 전화를 하게 되면 공격자는 피해자에게 악성 앱 설치를 안내하여 악성 앱을 유포하는 방식입니다.
전화 통화를 통해 안내를 받기에 피해자는 url을 포함하는 문자보다 더 쉽게 착각을 일으킬 수 있으며 안내에 따라 악성 앱 설치를 진행하게 됩니다.
다음은건강검진카지노리거문자들을정리한것입니다.
건강검진 | 발견비율 |
[Web발신] [국민보험공단] 종합건강검사 통보서 발송완료. 내용확인[xxx.xxxx[.]gold] | 50% |
[표 4] 건강검진 카지노리거
피해자가 건강검진 카지노리거 문자를 받게 된다면 건강검진과 관련된 문서를 받은 것으로 오인하여 내용을 보기 위해 링크를 클릭하게 됩니다. 하지만 다운로드하는 것은 건강검진 관련 문서가 아닌 악성 앱입니다. 다운로드한 악성 앱은 피해자의 개인정보 탈취를 목적으로 제작되어 있으며 신분증, 금융 정보 등의 민감한 개인정보 탈취를 시도합니다.
다른악성앱공격도그렇겠지만카지노리거공격또한사전예방이가장중요합니다.스마트폰을사용하시는분들은스스로보안의식을고취시킬필요가있으며카지노리거에대한경각심을가져야하겠습니다.
카지노리거의예방방법은비교적간단합니다.문자내의URL링크를클릭하지않거나다운로드한악성앱을설치하지않으면됩니다.그리고알약M과같이신뢰할수있는백신앱을설치하여사용하는것도피해를예방하는데도움이됩니다
[그림 3] 구글 플레이 스토어 - 알약M 설치 페이지
알약M의악성앱탐지화면
[그림 4] 카지노리거 탐지 화면
