"고객님택배가 부재중으로 반송되었습니다 정보확인."문자를 조심하세요.

2014. 4. 13. 10:54

바로 아래 문자가 되겠습니다.

발신자 번호는 저 번호가 악의축일수도 있고, 피해자일수도 있기에 일부만 가렸습니다.

고객님의 택배가 부재중으로 반송되었다는 내용과 함께 "http://oze.kr/Ud (악성코드가 들어있는 주소, 스마트폰으로 접속금지)"라는 웹페이지 링크가 붙어 있습니다.

▲ 참고로 oze.kr은 url 줄여주기 서비스 사이트 입니다.

해당 링크를 접속하면 상당히 조잡한 피싱사이트(최소한 원래 사이트를 모방하는 성의는 보여야지 -_-;;;)와 함께 안드로이드용 APK파일을 설치하라는 다운로드 링크가 나옵니다.

▲ PC에서 해당주소로 접속한 모습, 피싱치고 무척 허접하다.

이렇게 PC에서 확인하면 허접하기 그지없는 모습이지만, 모바일로 볼때는 또 조금 다릅니다.

처음부터 모바일에서 확인할 것을 예상하고 만든 것이죠.

▲ 하지만 모바일에서는 그럴듯?!

다운로드 링크를 누르면 'K2.APK'라는 파일이 다운로드되며, 해당 파일은 최소한의 인터페이스도 없이 스마트폰 구석구석 무소불위의 권력(SMS 전송, 인터넷 연결, 기본앱 설정 등등)을 요구하는 개인정보 유출 전용앱이 되겠습니다.

▲ EMS조회와 무관한 정보를 잔뜩 요구하는 앱

가입한 사이트도 잔뜩있고, 개인정보 유출사건이 터지면 10건중 9건은 사과를 받고있는 (ㅠㅠ) 저이기에 이런, 저런 낚시 및 피싱문자를 수도없이 받습니다만 이번 건을 정리해서 공개고발(?)하는 이유는 사람이 장난치면 안되는 분야가 있고, 그 방법도 너무 저열하기에 적극적으로 피해를 막아보고 싶었기 때문입니다.

▲ 인간적으로 먹을거랑, 택배로는 장난치면 안됩니다.

▲ 최소한 피싱용 페이지라도 똑바로 만드는 성의라도 보이던가. ('길드워2'로 가장한 피싱사이트)

흔히들 '불법은 성실하다.'라고 하는데 이 사기꾼(낚시꾼?)은 너무 무성의했습니다. 신고하는 보람이 가득한 '혼이 담긴 구라'까지는 바라지도 않습니다. 그래도 남의 정보를 빼먹으려면 최소한의 성의와 양심은 있어야지.

 

모쪼록 이런 허접한 수준의 앱으로 피해받는 분이 없길 바라며, 조심 또 조심합시다.

 

 

[postscript] 2014.05.39

동일한 방법으로 '한진택배'를 사칭하는 경우도 있었습니다.

메세지는 "고객님택배가반송처리되었으니주소를수정하세요"였으며 연결되는 사이트는 아래처럼 생겼습니다.

▲ 물론, 이것도 사기입니다.

 

[postscript]

- 해당 URL 및 APK파일은 피싱방지 업체에 이 포스트와 함께 신고할 예정이며, 구글측에도 블로거 주소를 신고할 예정입니다.

- http://asd.so/6ad 또한, 동일한 내용의 피싱링크입니다.

- 이런 스미싱을 예방하는 방법은 http://todaki.tistory.com/2732를 참고하세요.

토닥이랑의 모든 게시물은 직접 촬영하고, 글로 담은 自作 컨텐츠로 퍼가는 행위(펌)를 일절 허락하지 않습니다.
인용한 내용은 출처를 별도 표기하고 있으며, 미비한 경우 댓글로 알려주시면 신속하게 조치하겠습니다.
(떠도는 이야기, 뉴스스크랩 등 일부 카테고리는 게시물 성격에 따라 생략될 수 있습니다.)