"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다."
□ 개요 사칭 관세청 사이트를 통해 세금 미납 정보가 있다는 사실을 확인하게 한 후 공격자의 은행계좌로 입금을 유도하고, 휴대폰 내 악성 APK 파일 설치를 유도하여 개인정보(연락처, 사진 등) 유출을 시도 함.
□악성 사이트 주소 hxxps://csp2.2023tec.com
악성행위 #1
이름 + 주민번호를 입력한 본인인증 유도 -> 본인인증 -> 가짜 납부 고지서 페이지 출력하여 해커 계좌번호로 827,899원 입금을 유도 함
[그림1] 가짜 본인인증 및 납부확인증
악성행위 #2
안드로이드 모바일용 악성 앱(APP)을 다운로드 유도하여 APK 설치 시 악성파일에 감염되어 휴대폰에 저장된 연락처, 사진, 음성파일 등 중요정보가 해커가 지정한 서버로 전송 됨. [그림2] 다운로드 링크를 통한 악성 APK 파일 설치유도
□ 대응방안
1. 단순 URL만 클릭시 보안이슈 없음 2. 이름 + 주민번호 입력시 개인정보가 외부로 전송되지 않음 (주민번호 입력을 유도하는 검증 트릭) 3. 가짜 납부고지서로 계좌이체를 했을경우 즉시 금융기관에 신고하여 이체 취소 문의 4. 악성 파일을 [다운로드]하여 apk 파일을 설치하였을 경우 “휴대폰 초기화””휴대폰에 등록된 신용카드 재발급”, “금융 계정 패스워드 변경“, “인증서 재발급”등 가능한 모든 금융상품 및 계정 패스워드 변경
