오늘은 교통위반 벌점 처분고지서 경찰 민원 모바일 피싱사이트 인 jkyxc.emvu group에 대해 글을 적어 보겠습니다. 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인),경찰 민원 모바일 에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web ..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 [web발신] [교 통24(이파인)]교 통위반 벌점처분고지서 발송..
일단 해당 취약점은 안드로이드 OS를 사용하는 안드로이드 스마트폰 및 태블릿 등에만 적용되면 기타 OS를 이용하는 분들은 상관이 없는 취약점입니다. 이단 해당 Stagefirght은 MMS를 통해서 악의적으로 조작된 악성코드를 설치해서 안드로이드 스마트폰을 원격에서 제어할 수가 있는 취약점입니다. 즉 해당 Stagefirght은 악의적으로 조작된 미디어가 삽입된 SMS/MMS를 문자를 발송해서 사용자 몰래 원격제어를 할 수 있는 취약점입니다. 일단 CVE-2015-3827,CVE-2015-1538,CVE-2015-1539,CVE-2015-3824,CVE- 2015-3826,CVE-2015-3828,CVE-3829입니다. 일단 해당 취약점은 기본적으로 메시지를 수신하는 동시에 사용자 몰래 악성코드가 설치되..
생활 속에서 친근하게 자리 잡은 것 중 하나인 스마트폰일 것입니다. 이런 스마트폰을 이용해서 저지를 수가 있는 범죄 중 하나가 보이스피싱, 스미싱(Smishing,スミッシング)일것입니다.그래서 지난 시간에 피싱예방 방법, 스미싱 예방 방법, 스마트폰을 사용하면서 사용하게 되는 것 중 하나인 공유기 해킹을 예방하기 위한 공유기 보안에 대해서 글을 적어보았습니다. 그리고 스미싱 같은 경우 사회공학적 방법을 많이 사용할 것입니다. 즉 간단하게 이야기하면 사람들이 관심이 있는 뉴스 혹은 이슈들은 이용해서 악의적으로 조작된 웹사이트를 만들고 해당 웹사이트 방문 시 보안 취약점을 이용한 악성코드 감염 혹은 사용자가 설치하게 유도를 해서 감염시키는 등 방법이 있을 것입니다. 오늘 적어 볼 내용은 아마도 안드로이드,i..
오늘 소개해 드리는 Smishing(스미싱)차단에 도움을 받을 수 있는 뭐야 이 문자는 국내 보안 업체인 nProtect(엔프로텍터)에서 제공을 하는 서비스입니다. 지난 시간에 Smishing(스미싱) 예방 방법과 해당 애플리케이션인 뭐야 이 문자 하고 서비스가 비슷한 안랩에서 제공하는 AhnLab 안전한 문자를 소개해 드린바 입니다. 간단하게 저번에 적은 Smishing(스미싱)차단에 대해 다시 한번 알아보는 시간을 가져 보도록 하겠습니다. 먼저 Smishing(스미싱)차단은 SMS(Short message service)단문메세지 서비스와 Phishing(피싱)이 합쳐진 단어입니다. 즉 사용자에게 거짓 정보와 그리고 단축주소를 통해서 해당 단축주소를 클릭했으면 악의적으로 만들어진 악성코드가 스마트폰(..
현대 생활 속에 필수품이 되어버린 휴대폰이 발전해서 스마트폰 사용자가 늘어남에 따라서 해당 스마트폰 사용자를 겨냥한 범죄가 늘어나고 있습니다. 악성애플리케이션을 내려받기해서 스마트폰을 감염시켜서 사용자의 개인정보를 빼내가는 방법과 그리고 특히 일상생활에서 사용하는 SMS 즉 문자에 단축주소를 이용해서 악성코드를 내려받기해서 실행해서 사용자의 스마트폰을 감염시켜서 개인정보를 빼내가는 방법이 있습니다. 그것이 스미싱입니다. 물론 단축주소 모두가 악용되는 것이 아니지만 이를 악용해서 개인정보를 빼 내가기 때문에 위험할 것입니다. 아래에 보시는 것이 스미싱(Smishing)을 이용한 방법의 하나입니다. 예를 들어서 아래와 같이 햄버거와 같이 패스트 푸드에 사용할 수 있는 쿠폰이나 아니면 돌잔치, 일부 공공기관으..
최근에 문자를 이용한 소액결제를 유도하는 스미싱(Smishing,スミッシング)으로 말미암아서 금전적인 피해가 발생을 하고 있습니다. 스마트폰을 이용하면 정말로 편리하게 일상에서 일을 처리할 수가 있고 아니면 스마트폰을 이용해서 다양한 정보를 얻을 수가 있는 편리한 것 같습니다. 보통은 안드로이드 OS를 노려서 메신저 서비스나 문자를 통해서 링크를 걸어서 악성코드를 설치해서 금전적인 피해를 주는 경우나 아니면 게임머니를 결재가 되었다니 미환급된 것이 있다니 해서 전화를 유도해서 결재취소를 하려면 인증번호가 필요하다고 해서 인증번호를 불러주면 해당 인증 번호를 피해자에게 받게 해서 피해자가 인증번호를 알려주면 해당 인증번호를 통해서 휴대폰 소액결제 처리해서 해당 사용자에게 피해를 주는 일도 있을 것입니다. ..
저번에는 파밍(Pharming,ファーミング)에 대해서 간단하게 알아보았습니다. 오늘은 스마트폰(スマートフォン)을 이용한 사기 수법인 SMS phishing 일명 스미싱(Smishing,スミッシング)에 대해 알아보겠습니다. 스미싱 즉 SMS phishing은 간단하게 이야기하면 SMS+피싱(phishing)의 합성어입니다. 휴대폰의 SMS(단문메시지 서비스,ショートメッセージサービス,short message service)에다가 가짜 문자를 전송해서 해당 문자에 첨부된 단축주소를 이용해서 악성코드를 감염시켜 스마트폰(スマートフォン)을 가짜 사이트로 이동시키거나 애플리케이션을 통해서 소액결제 피해를 주는 행위입니다.그리고 스미싱은 기본적으로 사람들이 관심을 둘 수 있는 부분에 맞추어질 것입니다. 특히 무료 쿠..