바로 아래 문자가 되겠습니다.
발신자 번호는 저 번호가 악의축일수도 있고, 피해자일수도 있기에 일부만 가렸습니다.
고객님의 택배가 부재중으로 반송되었다는 내용과 함께 "http://oze.kr/Ud (악성코드가 들어있는 주소, 스마트폰으로 접속금지)"라는 웹페이지 링크가 붙어 있습니다.
▲ 참고로 oze.kr은 url 줄여주기 서비스 사이트 입니다.
해당 링크를 접속하면 상당히 조잡한 피싱사이트(최소한 원래 사이트를 모방하는 성의는 보여야지 -_-;;;)와 함께 안드로이드용 APK파일을 설치하라는 다운로드 링크가 나옵니다.
▲ PC에서 해당주소로 접속한 모습, 피싱치고 무척 허접하다.
이렇게 PC에서 확인하면 허접하기 그지없는 모습이지만, 모바일로 볼때는 또 조금 다릅니다.
처음부터 모바일에서 확인할 것을 예상하고 만든 것이죠.
▲ 하지만 모바일에서는 그럴듯?!
다운로드 링크를 누르면 'K2.APK'라는 파일이 다운로드되며, 해당 파일은 최소한의 인터페이스도 없이 스마트폰 구석구석 무소불위의 권력(SMS 전송, 인터넷 연결, 기본앱 설정 등등)을 요구하는 개인정보 유출 전용앱이 되겠습니다.
▲ EMS조회와 무관한 정보를 잔뜩 요구하는 앱
가입한 사이트도 잔뜩있고, 개인정보 유출사건이 터지면 10건중 9건은 사과를 받고있는 (ㅠㅠ) 저이기에 이런, 저런 낚시 및 피싱문자를 수도없이 받습니다만 이번 건을 정리해서 공개고발(?)하는 이유는 사람이 장난치면 안되는 분야가 있고, 그 방법도 너무 저열하기에 적극적으로 피해를 막아보고 싶었기 때문입니다.
▲ 인간적으로 먹을거랑, 택배로는 장난치면 안됩니다.
▲ 최소한 피싱용 페이지라도 똑바로 만드는 성의라도 보이던가. ('길드워2'로 가장한 피싱사이트)
흔히들 '불법은 성실하다.'라고 하는데 이 사기꾼(낚시꾼?)은 너무 무성의했습니다. 신고하는 보람이 가득한 '혼이 담긴 구라'까지는 바라지도 않습니다. 그래도 남의 정보를 빼먹으려면 최소한의 성의와 양심은 있어야지.
모쪼록 이런 허접한 수준의 앱으로 피해받는 분이 없길 바라며, 조심 또 조심합시다.
[postscript] 2014.05.39
동일한 방법으로 '한진택배'를 사칭하는 경우도 있었습니다.
메세지는 "고객님택배가반송처리되었으니주소를수정하세요"였으며 연결되는 사이트는 아래처럼 생겼습니다.
▲ 물론, 이것도 사기입니다.
[postscript]
- 해당 URL 및 APK파일은 피싱방지 업체에 이 포스트와 함께 신고할 예정이며, 구글측에도 블로거 주소를 신고할 예정입니다.
- http://asd.so/6ad 또한, 동일한 내용의 피싱링크입니다.
- 이런 스미싱을 예방하는 방법은 http://todaki.tistory.com/2732를 참고하세요.