ESRC 11월 바카라 롤링 트렌드 보고서
11월은 10월과 마찬가지로 건강검진 키워드를 사용하는 바카라 롤링이 공격을 주도하고 있습니다.건강검진을키워드로하는바카라 롤링공격이40.6%를차지하고있으나10월대비28.02%감소했습니다.뒤를이어보이스피싱을유도하는내용의바카라 롤링공격이24.25%를차지하고있으며10월대비17.65%증가했습니다.
그리고수사기관을사칭하는바카라 롤링공격이20.16%를차지하고있으며10월대비7.71%증가했습니다.마지막으로택배를키워드로하는바카라 롤링공격은9.81%로10월대비3.87%증가했습니다.
11월의바카라 롤링트렌드를살펴보도록하겠습니다.
ESRC에서수집한11월의바카라 롤링공격을데이터와통계를통해살펴보도록하겠습니다.
11월한달간수집된바카라 롤링을키워드로분류하면다음표와같습니다.
키워드 | SMS 내용 |
택배 | 택배 도착, 주소지 오류 등의 문구로 구성 |
건강검진 | 건강 검진 결과 등의 문구로 구성 |
보이스피싱 | 피해자 전화를 유도하는 문구로 구성 |
수사기관사칭 | 수사 기관을 사칭하여 관심을 유도하는 문구로 구성 |
[표 1] 수집 바카라 롤링 문자들의 키워드 기반 분류
다음그림은바카라 롤링키워드별발견비율을보여주고있습니다.
[그림 1] 바카라 롤링 키워드 별 비율
그림을 살펴보면 대부분의 바카라 롤링 공격이 건강검진 키워드를 활용하고 있음을 알 수 있습니다.
공격 비율은 건강검진 바카라 롤링이 40.6%를 차지하고 있으며 보이스피싱을 유도하는 바카라 롤링 공격이 24.25%, 수사기관 사칭 바카라 롤링 공격이 20.16%, 마지막으로 택배 바카라 롤링 문자가 9.81%를 차지하고 있습니다. 건강검진 키워드를 활용하는 바카라 롤링 공격은 10월에 이어 두 달 연속 감소했습니다.
다음그림은발견된바카라 롤링문자들의화면입니다.
[그림 2] 바카라 롤링 문자
이어서각키워드별주요바카라 롤링문자들을살펴보도록하겠습니다.발견비율은바카라 롤링키워드별로분류된문자내에서의비율입니다.가장많이발견되고있는건강검진바카라 롤링문자부터살펴보도록하겠습니다.
다음은건강검진바카라 롤링문자들을정리한것입니다.
건강검진 | 발견비율 |
[Web발신]{*국민건강보험}건강검사 안내서 전달완료.내용확인 hxxp://xxx.바카라 롤링[.]buzz | 57% |
[Web발신][국민건강보험센터]건강검진 안내서 전달완료.내용확인 hxxp://xxx.바카라 롤링[.]buzz | 20% |
[Web발신]-국민건강보험공단-신체검사 {통 보 서} 정상발송,내용확인 hxxp://바카라 롤링.바카라 롤링[.].black | 7.3% |
[Web발신]국민건강보험<건강검진 {통 보 서} 정상발송,내용확인 hxxp://xxx.바카라 롤링[.]black | 4% |
[Web발신]{국민건강보험센터}건강검사 (통보서) 전송완료내용확인 hxxp://xxx.바카라 롤링[.]black | 4% |
[Web발신][국민검진공단]신체검사 통지서 발송완료내용확인:바카라 롤링.바카라 롤링[.]cash | 2% |
[Web발신][국민검진센터]종합건강검진 통보서 발송완료.내용확인[바카라 롤링x.바카라 롤링[.]media] | 1% |
{국민건강보험공단}종합검진 진단서 발송완료내용확인 hxxp://바카라 롤링.바카라 롤링[.]pet | 0.67% |
[Web발신][국가보험공단]건강검사 통보서 전송완료내용확인:xxx.바카라 롤링[.]media | 0.67% |
*국민건강보험*10/26 신체검사 통보서내용확인 hxxp://바카라 롤링.바카라 롤링[.]black | 0.6% |
[표 2] 건강검진 바카라 롤링
위표를살펴보면건강검진바카라 롤링의내용은안내서나통보서를발송했다는내용으로이루어져있는것을알수있습니다.
피해자가 건강검진 바카라 롤링 문자를 받게 된다면 건강검진과 관련된 문서를 받은 것으로 오인하여 링크를 클릭하게 되고 건강검진 관련 문서가 아닌 악성 앱을 다운로드하게 됩니다. 다운로드한 악성 앱은 피해자의 개인정보 탈취를 목적으로 제작되어 있으며 신분증, 금융 정보 등의 민감한 개인정보 탈취를 시도합니다.
다음은보이스피싱을유도하는바카라 롤링문자들을살펴보겠습니다.
보이스피싱 | 발견비율 |
[국제발신]고객님 승인번호[3***7] 해외결제 695,000원 정상처리완료 문의:050-바카라 롤링-바카라 롤링 | 9% |
[국제발신]OOO님[해외직구]915,800원 구매완료.(본인 아닐경우 한국소비자원 050-바카라 롤링-바카라 롤링 으로 신고.) | 7% |
[국제발신] 결제완료 KRW 2,592,400원 구매번호 3858 정상처리완료 본인 구매 아닐시 상담 050-바카라 롤링-바카라 롤링 | 6.7% |
[국외발신]고객님 주문하신 상품 결제금액:830,000원 정상처리 되었습니다 금일 대행예정 고객센터:02-바카라 롤링-바카라 롤링 | 6% |
[국제발신][포스티]해외직구 고객님 승인번호(5***31) 850,000원 정상처리완료 문의:바카라 롤링-바카라 롤링 | 5.6% |
[국제발신] 해외직구 요청하신 결제금액 753.250원 결제완료 승인번호 1839 본인이아닌경우 고객센터신고:02-xxx-바카라 롤링 | 5% |
[국제발신]-결제 완료 -KRW 2,592,400 -구매번호 9858 -결제 처리 되었습니다 -본인구매 아닐시 050-바카라 롤링-바카라 롤링 | 4.49% |
[국제발신] OOO님 [아마존]\"결제안내\"806,900원 정상완료.본인구매 아닐시 한국소비자원(050-바카라 롤링-바카라 롤링)으로 신고. | 3.37% |
[국외발신] Google play OOO님 11/29 63** 378,000원 승인완료 본인아닐시 문의:050-바카라 롤링-바카라 롤링 | 3% |
[국제발신]고객님 해외인증 308*** 805,510원 결제완료 본인아닐시즉시문의 031-xxx-바카라 롤링 | 2.2% |
[표 3] 보이스피싱 유도 바카라 롤링
보이스피싱 바카라 롤링은 기존의 바카라 롤링 공격과 달리 악성 앱을 유포하는 url 대신 공격자의 전화번호를 보내어 전화를 유도하는 특징이 있습니다. 피해자가 공격자에게 전화를 하게 되면 공격자는 피해자에게 악성 앱 설치를 안내하여 악성 앱을 유포하는 방식입니다. 전화 통화를 통해 안내를 받기에 피해자는 url을 포함하는 문자보다 더 쉽게 착각을 일으킬 수 있으며 안내에 따라 악성 앱 설치를 진행하게 됩니다.
다음은수사기관을사칭하는바카라 롤링문자들을살펴보겠습니다.
수사기관사칭 | 발견비율 |
[Web발신][교 통24(이파인)]어린이 보호구역 보도 미정차.처벌통지서발송완료 hxxp://바카라 롤링x.바카라 롤링[.]hair | 28% |
[Web발신][182교통(이파인)]과속운전자동차범칙벌점통지서 hxxp://바카라 롤링x.바카라 롤링[.]skin | 5.6% |
[Web발신][교 통24(이파인)]어린이 보호구역 과속 운행.처벌통지서발송완료 hxxp://바카라 롤링.바카라 롤링[.]ltd | 5.5% |
[Web발신]신호등 위반운행 처벌통지서 hxxps://nanourl[.]org/xxx | 5.4% |
[Web발신][교통민원24(이파인)]운전 중 전조등 미점등 벌점 통지서 발송완료 hxxp://바카라 롤링.바카라 롤링[.]beauty | 5.3% |
[Web발신]운전 중 전조등 미점등 벌점 통지서 발송완료 hxxp://바카라 롤링x.바카라 롤링x[.]art | 5.1% |
[Web발신]어린이 보호구역에서시속 20km를 초과하처벌통지서 hxxp://바카라 롤링x.바카라 롤링[.]uno | 5% |
[Web발신]교 통위반 벌점처분고지서 발송 완료 hxxp://바카라 롤링.바카라 롤링[.]asia | 4.1% |
[Web발신][교통24(이파인)]교통범칙금 벌점 통지서 발송 완료 hxxp://바카라 롤링x.바카라 롤링[.]casa | 4.05% |
[Web발신]횡단보도 정지선 위반 과태료 6만원 10점 통지서 hxxp://바카라 롤링.바카라 롤링x[.]quest | 4% |
[표 4] 수사기관사칭 바카라 롤링
수사기관사칭 바카라 롤링은 경찰, 검찰 등의 수사기관을 사칭합니다. 11월에 발견된 수사기관사칭 바카라 롤링들은 내용을 다양화하고 있습니다. 단순히 교통 위반이 아닌 신호위반 등의 구체적인 내용을 담고 있어 바카라 롤링 수신자가 주의해서 보지 않는다면 쉽게 착각을 할 수 있도록 구성되어 있습니다.
다음은택배바카라 롤링문자들을정리한것입니다.
택배 | 발견비율 |
[대한통운] 송장번호(5921******97) 주 소불일치로 물품.보관중입니다. bit[.]ly/바카라 롤링xxx 부탁드립니. | 16.6% |
대한택배, 고객 상품 배송 불가 ”주”소 오류 즉시 정정:[ hxxps://han[.]gl/바카라 롤링x ] | 13.8% |
[국제발신] 안녕하세요 고객님 대한통운 택배 배송-지연 안내드립니다. hxxps://bit[.]ly/바카라 롤링xxx | 6% |
배송불가 도로명불일치 앱 다운로드 주소지확인 부탁드립니다 hxxp://바카라 롤링x.바카라 롤링x[.]com | 5.5% |
대한통.운, 고 객님 배송불가 \"주\"소 오류 변경 요청: hxxps://bit[.]ly/바카라 롤링xxx | 5% |
[표 5] 택배 바카라 롤링
11월 택배 바카라 롤링의 주요 내용은 주소 등이 잘못되어 배송이 안된다는 내용으로 이전의 택배 바카라 롤링들과 대동소이합니다.
택배 바카라 롤링의 가장 큰 특징은 단축 URL을 통한 악성 앱 유포입니다. 피해자가 택배 바카라 롤링을 본인의 택배와 관련된 문자로 오인하여 링크를 클릭할 경우 택배 회사의 페이지로 위장한 사이트로 이동하게 됩니다. 해당 페이지는 피해자의 개인정보를 요구하며 개인정보를 입력할 경우 악성 앱을 다운로드하게 됩니다.
피해자는 다운로드한 악성 앱이 택배사에서 제공하는 앱으로 오인하여 설치를 진행하게 됩니다. 설치된 악성 앱은 피해자의 개인정보 탈취와 함께 공격자의 명령을 수행하기 위해 백그라운드에서 대기합니다.
다른악성앱공격도그렇겠지만바카라 롤링공격또한사전예방이가장중요합니다.스마트폰을사용하시는분들은스스로보안의식을고취시킬필요가있으며바카라 롤링에대한경각심을가져야하겠습니다.
바카라 롤링의예방방법은비교적간단합니다.문자내의URL링크를클릭하지않거나다운로드한악성앱을설치하지않으면됩니다.그리고알약M과같이신뢰할수있는백신앱을설치하여사용하는것도피해를예방하는데도움이됩니다.
[그림 3] 구글 플레이 스토어 - 알약M 설치 페이지
알약M의 악성 앱 탐지 화면
[그림 4] 바카라 롤링 악성 앱 탐지 화면