ESRC 12월 슬롯 사이트 슬롯사이트 트렌드 보고서
작년 12월은 11월과 마찬가지로 건강검진 키워드를 사용하는 슬롯 사이트 슬롯사이트이 공격을 주도하고 있습니다.건강검진을키워드로하는슬롯 사이트 슬롯사이트공격이66.67%를차지하고있으며11월대비26.07%증가했습니다.
뒤를 이어 택배를 키워드로 하는 슬롯 사이트 슬롯사이트 공격은 16.36%로 11월 대비 6.55% 증가했습니다. 그리고 보이스피싱을 유도하는 내용의 슬롯 사이트 슬롯사이트 공격이 9.82%를 차지하고 있으며 11월 대비 14.43% 감소했습니다. 마지막으로 수사기관을 사칭하는 슬롯 사이트 슬롯사이트 공격이 0.41%를 차지하고 있으며 11월 대비 19.75% 감소했습니다.
12월의슬롯 사이트 슬롯사이트트렌드를살펴보도록하겠습니다.
ESRC에서수집한12월의슬롯 사이트 슬롯사이트공격을데이터와통계를통해살펴보도록하겠습니다.
12월한달간수집된슬롯 사이트 슬롯사이트을키워드로분류하면다음표와같습니다.
| 키워드 | SMS 내용 |
| 택배 | 택배 도착, 주소지 오류 등의 문구로 구성 |
| 건강검진 | 건강 검진 결과 등의 문구로 구성 |
| 보이스피싱 | 피해자 전화를 유도하는 문구로 구성 |
| 수사기관사칭 | 수사 기관을 사칭하여 관심을 유도하는 문구로 구성 |
[표 1] 수집 슬롯 사이트 슬롯사이트 문자들의 키워드 기반 분류
다음그림은슬롯 사이트 슬롯사이트키워드별발견비율을보여주고있습니다.
[그림 1] 슬롯 사이트 슬롯사이트 키워드 별 비율
그림을살펴보면대부분의슬롯 사이트 슬롯사이트공격이건강검진키워드를활용하고있음을알수있습니다.
공격비율은건강검진슬롯 사이트 슬롯사이트이66.67%를차지하고있으며택배슬롯 사이트 슬롯사이트문자가16.36%,보이스피싱을유도하는슬롯 사이트 슬롯사이트공격이9.82%,마지막으로수사기관사칭슬롯 사이트 슬롯사이트공격이0.41%를차지하고있습니다.
12웡은지속적으로감소하고있던택배슬롯 사이트 슬롯사이트이다시증가하는것으로나타났습니다.이는공격자들이택배가증가하는연말연시의시기적인특수성을적절히활용하여나타나는현상인것으로보입니다.
다음그림은발견된슬롯 사이트 슬롯사이트문자들의화면입니다.
[그림 2] 슬롯 사이트 슬롯사이트 문자
이어서각키워드별주요슬롯 사이트 슬롯사이트문자들을살펴보도록하겠습니다.발견비율은슬롯 사이트 슬롯사이트키워드별로분류된문자내에서의비율입니다.가장많이발견되고있는건강검진슬롯 사이트 슬롯사이트문자부터살펴보도록하겠습니다.
다음은건강검진슬롯 사이트 슬롯사이트문자들을정리한것입니다.
| 건강검진 | 발견비율 |
| [Web발신]**종합검진공단**건강검사 보고서 전송완료.내용확인 hxxp://xxx.xxxx[.]wtf | 46% |
| [Web발신]--국민보험공단--건강검사 통보문 전달완료.내용확인 hxxp://xxx.xxxx[.]wtf | 32% |
| [Web발신][국민건강검진]건강검사 안내문 전달완료.내용확인hxxp://xxx.xxxx[.]wtf | 9.5% |
| [Web발신][국민건강보험]건강검사 통보서 발송완료,내용확인:xxx.xxxx[.]Live | 5% |
| [Web발신][건강검진공단]건강검사 안내문 전달완료.내용확인 hxxp://xxx.xxxx[.]wtf | 3% |
| [SMS][국민검진센터]건강검사 보고서 전송완료.내용확인 hxxp://xxx.xxxx[.]wtf | 1.8% |
| [Web발신][국민건강보험센터]건강검진 안내서 전달완료.내용확인 hxxp://xxx.xxxx[.]buzz | 0.9% |
| [Web발신][건강보험센터]건강검사 통보서 전송완료,내용확인:xxxx.xxxx[.]media | 0.6% |
| [Web발신][국민건강검진센터]종합건강검진 안내서 발송완료.내용확인[xxxxx.xxxx[.]shop] | 0.3% |
| [Web발신][국민보험공단]신체검사 통지서 발송완료내용확인:xxxx.xxxx[.]cash | 0.3% |
[표 2] 건강검진 슬롯 사이트 슬롯사이트
위표를살펴보면건강검진슬롯 사이트 슬롯사이트의내용은안내서나통보서를발송했다는내용으로이루어져있는것을알수있습니다. 피해자가건강검진슬롯 사이트 슬롯사이트문자를받게된다면건강검진과관련된문서를받은것으로오인하여링크를클릭하게되고건강검진관련문서가아닌악성앱을다운로드하게됩니다.
다운로드한악성앱은피해자의개인정보탈취를목적으로제작되어있으며신분증,금융정보등의민감한개인정보탈취를시도합니다.
다음은택배슬롯 사이트 슬롯사이트문자들을정리한것입니다.
| 택배 | 발견비율 |
| [로젠택배]송장번호(5891*********96)주소불일치로 물품.보.관중입니다. hxxps://c11[.]kr/xxxxx | 13% |
| [로젠]고객 당신의 택배 배송 실패 주소가 잘못되었으니 즉시 수정하여 주문 처리하십시오 xxx.xxxxxxx[.]com/ | 9% |
| [로젠]송장번호(5912**************926)\"주\"소불일치로 물품보관중입니다 hxxps://c11[.]kr/xxxxx | 8% |
| [Web발신] {대한}운송장번호[3379***7689]*주*소*지 미 확인 반송처리*주*소확인:xx.xxxxxxx[.]cn | 7.5% |
| 로젠택배.고객님 택배 배송 불가 주소 부정확한 반송 처리중 주문 즉시 수정 부탁드립니다 xxx.xxxxxxx[.]com | 7% |
| [로젠택배]고객님 택배 배송 실패 배송불가 주문 즉시 수정해주세요:[ bit[.]ly/xxxxxxx ] | 4% |
| [대한통운]고 객 상품 배송 불가 :주:소 오류 즉 시 수정: hxxps://bit[.]ly/xxxxxxx | 3.8% |
| {로젠택배}운송장번호[3379*******260]주소지미확인.반송처리주소확인:[ xxx.xxxxxxx[.]com ] | 3.75% |
| [국외발신][CJ대한통운]운송번호[46***27]이배송/반 송물품/한.건 확인부탁드립니다 ▶ hxxps://bit[.]ly/xxxxxxx | 3.5% |
| [로젠]고객 상품 배송 실패 주문 정보 즉시 수정:[ hxxps://han[.]gl/xxxxx ] | 3.5% |
[표 3] 택배 슬롯 사이트 슬롯사이트
12월택배슬롯 사이트 슬롯사이트의주요내용은주소등이잘못되어배송이안된다는내용으로이전의택배슬롯 사이트 슬롯사이트들과대동소이합니다.
다음은보이스피싱을유도하는슬롯 사이트 슬롯사이트문자들을살펴보겠습니다.
| 보이스피싱 | 발견비율 |
| [국제발신] 고객님 승인번호[9**5] 해외결제 2,554,700원 정상처리완료 문의:050-xxxx-xxxx | 13% |
| [국제발신]-결제 완료 -KRW 710,640원 -구매번호 8841 -정상처리완료 -본인구매 아닐시 033-xxx-xxxx | 8% |
| [국제발신] Google play OOO님 12/7 [63**] 387,000 승인완료 본인확인 요망 문의:02-xxxx-xxxx | 6% |
| [국외발신] 12월 07일 956,000원 결제완료 승인 코드:3177 이상거래감지 본인아닐시 취소요청 상담센터 : 032-xxx-xxxx | 4.6% |
| [국제발신] 고객님 주문하신상품 결제금액 2,554,700원 정상처리되었습니다. 금일 대행예정 문의:050-xxxx-xxxx | 4.3% |
| [국외발신][결제금액] KRW 534,580원 코드번호 3416 정상구매 처리완료 본인물품 아닐경우 문의 050-xxxx-xxxx | 4.1% |
| [국외발신] 고 객님 해외쇼핑 결제금액 695,000원 배송대기중 이상거래감지 본인아닐시 취소요청 상담센터:050-xxxx-xxxx | 3.8% |
| [국외발신] 해외물품거래내역 코드번호[71**] KRW2,554,700원 결제처리 되었습니다 상담문의:050-xxxx-xxxx | 3.5% |
| [국제발신]고객님 해외쇼핑 결제금액 562,000원 정상처리완료 이상거래감지 본인구매아닐시 취소요청 전화 xxxx-xxxx | 2.8% |
| 해외발송 승인번호[71**] 2,554,700원결제완료 본인결제아닐시 고객선테:02-xxx-xxxx | 2% |
[표 4] 보이스피싱 유도 슬롯 사이트 슬롯사이트
보이스피싱슬롯 사이트 슬롯사이트은기존의슬롯 사이트 슬롯사이트공격과달리악성앱을유포하는url대신공격자의전화번호를보내어전화를유도하는특징이있습니다.
피해자가 공격자에게 전화를 하게되면 공격자는 피해자에게 악성 앱 설치를 안내하여 악성 앱을 유포하는 방식입니다.전화통화를통해안내를받기에피해자는url을포함하는문자보다더쉽게착각을일으킬수있으며안내에따라악성앱설치를진행하게됩니다.
다음은수사기관을사칭하는슬롯 사이트 슬롯사이트문자들을살펴보겠습니다.
| 수사기관사칭 | 발견비율 |
| [Web발신][교통24(이파인)]교통범칙금 고지서 발송 완료 hxxp://xxxxx.xxxx[.]casa | 50% |
[표 5] 수사기관사칭 슬롯 사이트 슬롯사이트
수사기관사칭 슬롯 사이트 슬롯사이트은 경찰, 검찰등의 수사기관을 사칭합니다. 12월은 수사기관사칭 슬롯 사이트 슬롯사이트이 급감하였으며 내용도 일정합니다.
다른 악성 앱 공격도 그렇겠지만 슬롯 사이트 슬롯사이트 공격 또한 사전 예방이 가장 중요합니다. 스마트폰을 사용하시는 분들은 스스로 보안의식을 고취시킬 필요가 있으며 슬롯 사이트 슬롯사이트에 대한 경각심을 가져야 하겠습니다.
슬롯 사이트 슬롯사이트의 예방 방법은 비교적 간단합니다. 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으면 됩니다. 그리고 알약M과 같이 신뢰할 수 있는 백신 앱을 설치하여 사용하는 것도 피해를 예방하는 데 도움이 됩니다.
[그림 3] 구글 플레이 스토어 - 알약M 설치 페이지
알약M의 악성 앱 탐지 화면
[그림 4] 슬롯 사이트 슬롯사이트 악성 앱 탐지 화면