□ 개요

일반적으로 택배의 배송 정보는 문자 메세지로 확인하기 때문에 문자 메세지에 포함되어 있는 악성 URL 을 클릭하여 스미싱 사이트에 접속하거나 악성 앱 설치를 유도한다. 스미싱의 내용을 살펴보면 단순 명료하기 때문에 보안에 관련된 지식이 없으면 이러한 스미싱에 속아서 개인 정보를 도용당하거나 금전적 피해를 보기 십상이다. 앞으로도 이러한 형태의 공격은 줄어들지 않을 것으로 전망된다.

[그림 1] 택배를 사칭하는 스미싱 

□ 내용  

SMS수신 시 보낸 사람의 전화 번호와 문자 내용, 수신 날짜를 탈취한다.

[그림 2] SMS 탈취 

탈취한 SMS를 C&C로 전송한다.

[그림 3] C&C 전송