ESRC 3월 우리카지노추천 트렌드 보고서
3월은 2월에 이어 택배 키워드를 사용하는 우리카지노추천이 공격을 주도했습니다.택배를 키워드로 하는 우리카지노추천 공격은 57.01%로 2월 대비 25.84% 감소했습니다.뒤를이어건강검진을키워드로하는우리카지노추천공격이36.32%를차지하고있으며2월대비35.91%증가했습니다.
다음으로 보이스피싱을 유도하는 내용의 우리카지노추천 공격이 5.06%를 차지하고 있으며 2월 대비 8.58% 감소했습니다. 그리고마지막으로수사기관사칭을키워드로하는우리카지노추천공격이1.03%를차지하고있습니다.
3월의우리카지노추천트렌드를살펴보도록하겠습니다.
ESRC에서수집한3월의우리카지노추천공격을데이터와통계를통해살펴보도록하겠습니다.
3월한달간수집된우리카지노추천을키워드로분류하면다음표와같습니다.
| 키워드 | SMS 내용 |
| 택배 | 택배 도착, 주소지 오류 등의 문구로 구성 |
| 건강검진 | 건강 검진 결과 등의 문구로 구성 |
| 보이스피싱 | 피해자 전화를 유도하는 문구로 구성 |
| 수사기관사칭 | 수사 기관을 사칭하여 관심을 유도하는 문구로 구성 |
[표 1] 수집 우리카지노추천 문자들의 키워드 기반 분류
다음그림은우리카지노추천키워드별발견비율을보여주고있습니다.
[그림 1] 우리카지노추천 키워드 별 비율
그림을살펴보면대부분의우리카지노추천공격이택배키워드를활용하고있음을알수있습니다.
공격비율은택배우리카지노추천이57.01%를차지하고있으며건강검진우리카지노추천공격이36.32%,보이스피싱우리카지노추천문자가5.06%,마지막으로수사기관사칭우리카지노추천문자가1.03%를차지하고있습니다.
다음그림은발견된우리카지노추천문자들의화면입니다.
[그림 2] 우리카지노추천 문자
이어서각키워드별주요우리카지노추천문자들을살펴보도록하겠습니다.발견비율은우리카지노추천키워드별로분류된문자내에서의비율입니다.가장많이발견되고있는택배우리카지노추천문자부터살펴보도록하겠습니다.
다음은택배우리카지노추천문자들을정리한것입니다.
| 택배 | 발견비율 |
| [Web발신][CJ대한통운]배송불가&l;도로명불일치&g;앱 다운로드 주소지확인 부탁드립니다 hxxp://xxxxx.xxxxx[.]com | 52.8% |
| [로젠] 송장번호(5280*********927) 주 소불일치 로물품 .보.관중입니다: xxx.xxxxxxxxx[.]com/ | 18.5% |
| [Web발신]고객님의 상품(560415764750)이 배송되었습니다. hxxp://xxxxx.xxxxx[.]com | 3.4% |
| 훔픽택 배배송했습니다 hxxp://xxxxx.xxxxx[.]com | 2.6% |
| 0000고객님의 택배가 17-19시 배송될 예정입니다 hxxp://xxxxx.xxxxx[.]com | 2.2% |
[표 2] 택배 우리카지노추천
택배우리카지노추천의주요내용은주소등이잘못되어배송이안된다는내용으로변화가없습니다.그러나택배우리카지노추천문자를받게되면택배회사의문자로오인하여공격자의의도대로악성앱을다운로드하여설치하게됩니다.
이렇게설치된악성앱은피해자의정보를탈취하여공격자에게전달합니다.공격자는탈취한피해자의개인정보를활용하여보다효과적인우리카지노추천공격을실행하거나금전탈취를위해피해자의정보를활용합니다.
다음은건강검진우리카지노추천문자들을정리한것입니다.
| 건강검진 | 발견비율 |
| [Web발신]**국민보험공단**신체검사 진단서 전송완료. 내용확인 hxxp://xxx.xxxx[.]wtf | 49.6% |
| [Web발신][건강검진센터]신체검사 진단서 전송완료.내용확인 hxxp://xxx.xxxx[.]wtf | 25.3% |
| [Web발신][건강보험공단]건강검진 보고서 전송완료.내용확인 hxxp://xxx.xxxx[.]wtf | 5.6% |
| [Web발신][국민건강검진]건강검진 보고서 전송완료.내용확인 hxxp://xxx.xxxx[.]wtf | 4.7% |
| [Web발신][2023 국가건강검진]건강검사 진단서 전송완료.내용확인 hxxp://xxxx.xxxx[.]wtf | 4.4% |
[표 3] 건강검진 우리카지노추천
피해자가건강검진우리카지노추천문자를받게된다면건강검진과관련된문서를받은것으로오인하여내용을보기위해링크를클릭하게됩니다.하지만다운로드받는것은건강검진관련문서가아닌악성앱입니다.
다운로드한악성앱은피해자의개인정보탈취를목적으로제작되어있으며신분증,금융정보등의민감한개인정보탈취를시도합니다.
다음은보이스피싱을유도하는우리카지노추천문자들을살펴보겠습니다.
| 보이스피싱 | 발견비율 |
| [국외발신]해외승인82** 합계대금:998.600원 상품A04****JP정상처리되었습니다. 확인문의:031-xxx-xxxx | 9% |
| [국제발신] 해외배송대행 상품결제완료681,800원 배송조회 상담센터로 문의바랍니다02-xxxx-xxxx | 5% |
| [국제발신]OOO님 신청하신 [농협은행] 301-12-****-698 개설되었습니다 개인 아닌시 신고 문의전화:031-xxx-xxxx | 4.8% |
| [해외직구] 03월14일 결제완료:966,790 상품 출고준비완료 통관세 별도부담예정 문의:02-xxxx-xxxx | 4.2% |
| [국제발신] 고객님[구매완료] 03월15일 해외물품거래내역 639,200 정상처리 완료 본인구매 아닐시 확인요청 02-xxx-xxxx | 3.9% |
[표 4] 보이스피싱 유도 우리카지노추천
보이스피싱우리카지노추천은기존의우리카지노추천공격과달리악성앱을유포하는url대신공격자의전화번호를보내어전화를유도하는특징이있습니다.
피해자가공격자에게전화를하게되면공격자는피해자에게악성앱설치를안내하여악성앱을유포하는방식입니다.
전화통화를통해안내를받기에피해자는url을포함하는문자보다더쉽게착각을일으킬수있으며안내에따라악성앱설치를진행하게됩니다.
다음은수사기관을사칭하는우리카지노추천문자들을살펴보겠습니다.
| 수사기관사칭 | 발견비율 |
| [Web발신][교통24(이파인)]교통범칙금 고지서 발송 완료 hxxp://xxxxx.xxxx[.]casa | 50% |
[표 5] 수사기관사칭 우리카지노추천
수사기관사칭우리카지노추천은경찰,검찰등의수사기관을사칭합니다.
다른악성앱공격도그렇겠지만우리카지노추천공격또한사전예방이가장중요합니다.스마트폰을사용하시는분들은스스로보안의식을고취시킬필요가있으며우리카지노추천에대한경각심을가져야하겠습니다.
우리카지노추천의 예방 방법은 비교적 간단합니다. 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으면 됩니다. 그리고 알약M과 같이 신뢰할 수 있는 백신 앱을 설치하여 사용하는 것도 피해를 예방하는 데 도움이 됩니다.
[그림 3] 구글 플레이 스토어 - 알약M 설치 페이지
알약M의 악성 앱 탐지 화면
[그림 4] 우리카지노추천 악성 앱 탐지 화면