오늘은 부고 알림 부모님 별세를 악용한 스미싱 사이트인 zxcv(.)be/e3pp8yb(2024.7.30) 에 대해 알아보겠습니다. 해당 스미싱 사이트는 일단 문자는 다음과 같이 옵니다.
2024.7.30
존경하신 아버님께서 오랫동안 투병 하시다 별세하셨음을 안애드립니다.장례식장
[부고]아버님께서 숙환으로 금일 별세하셨기에 삼가 알려 드립니다
선생님께서 숙환으로 1월11일 새벽2시 별세하셨기에 삼가 알려드립니다. 시간 장소
사랑하는 부친께서 금일 별세하였기에 삼가 알려듭립니다.장례식장
喪報 (상보)발인:05월2일[노환으로]아버님께 별세하셨기에 알립니다. 주소:
[Web발신] 쓰레기무단투기 신고접수 되었습니다. 내용확인:
[Web발신] 폐기물무단투기 신고접수 되었습니다. 내용확인
[*정부24] 음식물분리수거 위반으로 민원신고되었습니다. 내용확인
[Web발신](*정부24)법적기준초과로 민원접수 되셨습니다. 접수내용
한국 방문이 다가오고 있는데 아직 연락이 안 돼. 네가 필요해, 지금 내 새 LINE ID를 추가해
[국외발신]고객님[관세징수과]입니다.[수입세안내]924,699원장기체납/징수조치예정입니다.관세문의1522-0632
[민원 24] 도로관리부 잘못된 쓰레기 분류에 대한 처벌 고시.확인
여기서 해당 단축 주소를 풀어보면 다음과 같이 되는 것을 확인할 수가 있습니다.
hxxps://zxcv(.)be/e3pp8yb -> hxxs://app(.)mbugoapp(.)store/
이며 해당 부고 알림 피싱 사이트는 다음과 같이 접속을 시도합니다.
일단 사이트에 접속하면 다음과 같이 접속이 되는 것을 확인할 수가 있습니다.
일단 해당 사이트 내용은 언제나 똑같거나 비슷한 방법을 사용합니다.
본인의 부친께서 그동안 오랜 병중에 계시다가 어제 밤 돌아가셨습니다.
저희 가족들은 현재 많은 슬픔 가운데 있으며
아버님의 명복을 빌고 있습니다.
이후 장례절차는 아래와 같이 진행이 되므로
문상 삼고 해 주시기를 부탁드립니다.
열기
삼가 故人의 冥福을 빕니다.
라고 되어져 있습니다.
일단 웹소스를 보겠습니다.
\
<body>
<div id="fullscreen-image">
<a href="javascript:void(0)" onclick="downAlert();"></a>
</div>
<script>
function downAlert() {
alert("장례식장 장소와 시간을 보기위하여 열기를 클릭해주세요.");
window.open("xz(.)php");
}
</script>
일단 다운로드 부분에서 악성코드 다운로드 하기 위한 코드를 삽입을 하는것을 깜박 했는지 없는것을 확인을할수가 있으며 여기서는 다음과 같은 명령 실행을 합니다.
downAlert() 함수: 해당 함수는 사용자에게 경고 메시지를 표시하고, 확인 후 새로운 페이지(또는 팝업)인 xz(.)php를 오픈
alert("장례식장 장소와 시간을 보기위하여 열기를 클릭해주세요.");:경고 대화상자를 띄워 사용자에게 장례식장 장소와 시간을 보기위하여 열기를 클릭해주세요.라는 메시지를 보여줌
window.open("xz(.)php);:xz.php 파일을 새 창으로 열게 되고 board(.)html 이라는 파일을 다운로드 합니다.여기서 해당 bord 파일에서는 쉴낙원 장례식장 으로 사이트가 연결되더라고요. 일단 해당 피싱 사이트는 일단 안드로이드이든 아이폰이든 일단 스마트폰, 스마트 기기 에서는 정상적으로 잘 접속 그러나 윈도우 환경 등 컴퓨터 환경은 당신은 방문하지 마세요 라면서 구글 로 돌려버림
아무튼, 일단 악성코드는 뿌리지 않고 있지만 계속 주시할 필요가 있음. 아~피싱 신고는 이제는 더워서 귀찮아서 안했음
일단 저런 형식이면 일단 조심하는 것이 좋으면 그리고 뉴스에 보니 경찰관 님이 나와서 링크 클릭하면 악성코드 다운로드 및 설치된다고 하고 시티즌코난 이야기하는데 아니 구글 안드로이드가 그냥 대충 만든 것도 아니고 자동 다운로드 되는지? 그리고 기본적으로 안드로이드는 외부앱에서 다운로드 해서 설치를 시도하면 보안상 이유로 차단한다~즉 악성코드 설치 해도 나 책임 없음이라고 경고 한번 즉 엑티브X 시절 그냥 아무 생각 없이 다음 누르는 습관 때문에 악성코드에 감염될 듯 구글은 최소한 4번의 감염을 막을 기회가 있으니 해당 부분을 무시하는 것을 자제하는 것이 좋습니다.
그리고 시티즌코난 같은 것보다는 그냥 멋지게 펀하게 섹시 하게 AV-TEST에서 유료 백신 구매해서 사용하는 것이 가장 확실하면 여기서 후후 같은 어플도 같이 사용을 하면 보이스피싱 예방에 확실히 도움이 될 것입니다. 즉 악성코드 확실히 만져본 사람들과 수십 년 동안 쌓인 DB는 확실히 다르다는 것을 느끼게 될 것 같습니다. 그리고 스페인의 Koodous 앱을 사용을 하는것도 추천 합니다.이것도 확실히 좋음
결론 돈 투자 할떄는 투자 하자~
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
김수키(Kimsuky) 에서 만든 악성코드-민혜지2.jre(2024.7.24) (0) | 2024.08.07 |
---|---|
Microsoft 365에는 VPN이 포함되어 있지만 문제 (4) | 2024.08.06 |
카페24 사칭 피싱 메일-xxx 서비스가 차단될 예정입니다.!!(2024.7.24) (0) | 2024.08.05 |
북한 해킹 단체 김수키(Kimsuky)에서 만든 PowerShell 백도어 도구(2024.2.29) (0) | 2024.08.01 |
북한 해킹 단체 김수키(Kimsuky) 구글 드라이브로 위장한 사이트-gplokio(.)site(2024.7.23) (0) | 2024.07.30 |
X(트위터) 자신의 게시물로 Grok(그록) AI 학습 비활성화 방법 (0) | 2024.07.29 |
윈도우 7월 보안 업데이트로 인해 PC가 BitLocker 복구 상태로 전환 (0) | 2024.07.26 |
북한 해킹 단체 Konni(코니) 암호화폐 거래소 빗썸(Bithumb) 정보 업데이트 요청으로 위장한 악성코드-금융당국 요청에 따른 프로젝트 (0) | 2024.07.25 |