피싱 페이지를 통해 신용카지노 입플 정보 탈취를 시도하는 스미싱 주의!
사용자카지노 입플정보유출을시도하는스미싱이발견되어사용자들의각별한주의가필요합니다.
이번에 발견된 공격은 사용자가 스미싱 내 링크를 클릭하면 최소한의 정보 입력만 유도하고 악성 apk를 내려주어 설치를 유도하는 일반적인 스미싱과 다르게, 실제 카지노 입플 등록 페이지와 유사하게 제작된 피싱 페이지로 접속되어 카지노 입플정보 탈취를 시도합니다.
BC카지노 입플 피싱 페이지
[BC카지노 입플] 계정을 활성화해야 합니다. 그렇지 않으면 카지노 입플가 정지됩니다. hxxps://bc*****[.]com/*/*******
스미싱 내 링크를 클릭하면, 핀번호 설정 페이지를 위장한 피싱 페이지로 접속됩니다.
피싱 페이지에서는 카지노 입플번호, 유효기간 및 CVC번호 뿐만 아니라 주민등록번호, 카지노 입플 비밀번호 입력을 요구합니다.
피싱 페이지 내에는 카지노 입플번호 검증로직 코드가 포함되어 있어, 임의 카지노 입플번호 입력 시 '정확한 카지노 입플 번호를 입력해 주세요'라는 팝업이 뜨며 재 입력을 요구합니다.
정확한 카지노 입플 번호를 입력하면, 입력한 정보는 공격자에게 전송되는 동시에 정상 BC카지노 입플 로그인 페이지로 리디렉션 되며 공격이 종료됩니다.
KB국민카지노 입플 피싱 페이지
[KB국민카지노 입플] 당신의 은행카지노 입플가 정지되었습니다. hxxps://kb*****[.]com/*/*******
스미싱 내 링크를 클릭하면 피싱 페이지로 접속됩니다.
피싱페이지에서는해외 안심결제 서비스 등록 활성화를 하지 않으면 카지노 입플가 정지된다는 안내문구와 함께 [해외안심결제서비스 등록] 버튼을 누르도록 유도하며,[해외안심결제서비스 등록]버튼을 누르면, 해외안심결제 서비스 등록 페이지를 위장한 피싱 페이지로 접속되며 카지노 입플번호, 유효기간 및 CVC번호 입력을 요구합니다.
해당 피싱 페이지에도카지노 입플번호 체크 로직이 포함되어 있어,규칙에 맞지않는 임의의 카지노 입플번호를 넣으면'이제 Visa 및 Mastercard에 대한 카지노 입플 결제를 허용합니다' 팝업이 뜨며 아무런 동작을 하지 않습니다.
정상 카지노 입플번호를 입력하면 입력된 데이터가 공격자에게 전송됨과 동시에 본인인증 피싱 페이지로 이동합니다.
본인인증 피싱 페이지에서는 통신사와 휴대폰번호, 그리고 또 한번의 카지노 입플 비밀번호 입력을 요구하며, 입력한 정보는 추가로 공격자에게 전송되며 공격이 종료됩니다.
링크 클릭 시 피싱 페이지로 유도하여 신용카지노 입플 정보 입력을 유도하는 스미싱 공격방식은 악성앱을 내려주거나, 콜백을 유도하는 최근의 공격 방식과는 다른 새로운 공격방식으로 이러한 공격이 증가할지 지속적인 모니터링이 필요합니다.
카지노 입플번호, 유효기간 및 cvc번호가 유출되면 금전적 손해가 발생할 수 있기 때문에 신용카지노 입플 정보와 같은 금융정보 입력 시에는 반드시 주의가 필요합니다.
정상적인카지노 입플 결제 시 주민등록번호 전체 숫자, 카지노 입플 비밀번호 네자리를 모두 입력하도록 요구하는 경우는 없다는 점을 반드시 기억하고 있어야 하며,카지노 입플정보 유출이 의심된다면 바로 해당 카지노 입플사에 전화하여 카지노 입플 사용정지 및 재발급을 받아 유출된 카지노 입플의 부정사용을 차단하여 추가 피해를 예방하시기 바랍니다.
