교통위반단속 스미싱 주의

Do not click on any of the links that may be embedded in the message.

오늘 아래 그림과 같은 문자를 받았습니다.

아래 메세지를 받는 순간, 하마터면 아래 URL을 누를뻔 했습니다. 하지만, 3년전 제 직책을 경찰이 알리가 없기에 스미싱이라고 직감했습니다.

Example of fraudulent SMiShing messages:

위 스미싱 case가 어떻게 동작하는지를 분석해 보니,

문자내의 해당 URL을 누르게 되면 특정앱을 스마트폰에 설치시키며, 설치된 앱은 (bot형태로 서버의 command를 받아) 스마트폰내의 정보를 빼내가는 전형적인 트로이목마 Trojan Horse 였습니다.

유출되는 정보 : 단말에 저장된 전화번호, 단말기 모델, IMEI/IMSI, 통신사이름, 스마트폰에 깔려있는 은행 App 정보 .

만일 무심결에 URL을 클릭하셨더라도 ( bot형태로 서버의 command를 받아 동작하는 형태라) 즉시 설치된 앱을 삭제만하시면 서버의 command를 받았을 가능성이 낮으므로 정보 유출이 되지 않을 수도 있습니다.

하지만, 안심이 안되신다면 ‘T가드’앱을 다운받으셔서 ‘스미싱전용백신검사’를 해보시기를 추천드립니다.