스미싱 대처법 (2021.03.03)

안녕하세요. 블로그 운영자 입니다.

스미싱 유형을 수집할 수 없어서 중단되었습니다.

만약 스미싱 문자를 제보해주신다면, 해당 유형도 추가하여 피해를 막고자 노력하고 싶습니다.

 

제보 : smsprotectus@gmail.com

 

감사합니다.

------------------------------------

 

택배 스미싱은 어떤 것인지는 아래 글을 참고 바랍니다.

 

https://protect-us.tistory.com/13

Android 악성코드 분석(택배 스미싱이란)

이슈를 이용한 스미싱 유형
[Web발신](속보) N번방 신상공개https://bit.ly/******	질병관리본부 지역사회 확산 예방을위해 주변 공적 마스크 수령위치 확인하세요.https://***.top	[Web발신]코로나 번염병환자휴게소에서 수많은 사람과 접촉 https://is.gd/****** 접촉 휴게소 확인	[긴급재난자금] 상품권이 도착했읍니다. 확인해주세요. https://bit.ly/******	[Web발신]국내 우한폐렴 급속도확산감염자및 접촉자 신분정보 확인하기 https://is.gd/*****
전염병 발생 마스크 무료로 받아가세요.http://*****.xyz/?****	[cj대한],무료로 2개의 마스크를 제공 .주소지/상세주 확인주세요.www.bit.ly/******	[한진택*배]4 월 2 일 마스크 도착 예정...송장 rrd.me/*****	[*우체국택*배] 3/30  마스크의 사본이 제공되었습니다 985.so/****	[CJ*통운]{이름}폐렴 바이러스 의 영향 으로 화물 은 도달할 수 없다 url.kr/*****
(광고)신종코로나바이러스땜에배송지연 물품확인.zz.mn*****.pro무료거부 080****65	글로벌 전염병 빅데이터 분석 자기방호 어떻게 잘할 수 있는지 지도조례 살펴보세요hxxp://*****.xyz/?ncw***	[Web발신]코로나870번째 환자 퇴원 2일만에 재확진 hxxp://*****.xyz/	코로나19확진자150명발생 환자이동경로는역학조사후확인 hxxp://*****.xyz/?*****	코로나19확진자490명발생(주엽동거주,서울면동직장)경기도의료원 파주병원입원,환자이동경로는 역학조사후 확인hxxp://*****.com/
[국제발신]질병관리본부 지역사회 확산 예방을위해 주변 공적 마스크 수령위치 확인하세요. http://*******.com	전국민 코로나19 위기 극복을 위한 긴급재난지원금 조회 및 안내 서비스 http://**-**.com	사건 처리통지.서입니다. 상세내용 확인해주세요.bit.ly/3eT****	사건 처리결과 통보 .내용확인bit.ly/3f0****	<건강검진>통지서  자세한 내용  확  인:htx.*****.wang
국 민 건 장 검 진 결 과 통지서 확인해주세요♡ bitly.kr/OoVcx******	<2020 국민 건강검진>통지서 내용을 확인하세요:hc.*****.xyz	국  민  건 장 검 진 결 과 통  지  서 확 .인 해 주 세 요!→bitly.kr/ty****	건강검진 내용. (보 고) 내 용 조회kr.pe/w***	법 원 소환장 블랙리스트에 등록되었습니다han.gl/AJ***
국민건강검진'{통 지 서}' 내용 gg.gg/n****
택배 스미싱
옥션접수건은판매자가취소처리가불가하여고객님께서 접수취소처리부탁드립니다 bit.ly/*****	로젠택배 배송 확인부탁합니다 http://*****.xyz/?****	OOO[한진택배] 고객님 오늘 상품은 장소를 잘못 보냈다.1번배달함.사진 bpl.kr/***	{C*J대한}운송장번호[3379****7980]*주*소지미확인 반송처리주소확인:da.*******.cn	[한진택`배] 고객님`상`품`을`이`미 배달했습니다, 1번배달함.사진 lrl.kr/*****
[CJ물류] 발송보류. 배송지 요망.  bit.ly/****	{CJ대한}운송장번호[378*****66]반송처리확인주소 확인부탁드립니 인:tinyurl.com/*******	대한}운송장번호[3369***8609]*주*소*지 미 확인 반송처리*주*소확인:as.******.cn	로젠택배 배송 확인부탁합니다 http://*****.xyz/?***	배달물예상배송일:04월06일(월요일)입니다.주소확인부탁드립니다:vo.la/*****?xddxdd
[한진택 배]OOO고객님 예치 물 문 1박스.배송완료.사진 bee.fail/******	로켓배송 1박스 현관  （으로）배송완료 했습니다.사진 [쿠팡] ulvis.net/*****	고객님배송지연되면익일배송될수있습니다 확인되는정보만 제공합니다   bit.ly/*******	판매자가취소처리가불가하여고객님께서 접수취소처리부탁드립니다   bit.ly/******	[Web발신]송장번호 [558******7]미확인입니다반송처리 하오니 주소확인 bit.ly/******
[Web발신][CJ] 택배.배송지주소확인요망bit.ly/******	[한진택 배]OOO상품 문패 번호가 구체적이지 않습니다 변경 요청 kor.bz/*****	OOO 한진택 배고객님의물 품 배 송 현 관 1박스 배달완료 사진 u.nu/*****	OOO} 한진택배 고객의 물품-이송현 관 1상자자재 배송 완료(사진) utka.su/*****	배송불가 물품 확인되여 확인부탁합니다 http://*****.xyz/?******
[한진택 배] OOO고객 물품이(문 앞 1박스 배송완료)사진 bot.fi/****	[한진택배]5/23 고객 택 배 는 현관 에 보관 합 니 다.사진 보기 dll.kr/****	[한진배송]{{이름}}*배송상품*(**문앞에 한상자*)){사진 확인} ut**.su/*****	[한진택 배]{{이름}}상품확인.고객 문앞 1박스 배송완료 사진******.b**se.me	[한진 택배]OOO고객님 연락이 안되서 소포를 보안관에게 보냈어 dll.kr/****
[한진배송]OOO *5/26* 상품 배송(문 앞))1상자(사진) 수신확인 utka.su/*****	[한진택 배]{이름}고객.정오12:22상품배,송완료.문 앞 1박스,사진 codeurl.net/******	{C*J대/한}운*송장번*호[682***01]주/소지 미확*인 반*송 주*소확/인:***.***sx.club	[한진택 배]{이름}고객`오전9:52상`품배`송완료`문 앞 1박스.사진 codeurl.net/****	[C*J대*한]고객님상품 미배송건(1건) 물품/주소지확인:***.b**oc.me
택배 발송했으니 즉시 수령해주세요 SHoRTurL.AT/****	[CJ대한통운]주문서에 얼룩이 생겨서 주소가 잘 안 보여(주소변경)p**.ho***.me	[CJ대한통운]배달완료(보관 완료 1박스).클릭해서 사진 보기 vo.la/******	구매하신 사은품은 원하는 곳으로 보냈으니 받아 주세요TiNyUrL.COM/******	택배 보냈으니 확인부탁드립니다tINyUrL.com/yy****g7
(CJ택배)주소지불명으로인해미배송물품(1건)물품/주소지확인v***z.b****.club	[CJ대한통운]배달완료(보관 완료 1박스).클릭해서 사진 보기t2m.kr/*****	[CJ대한통운] 고객님의 택배상품 현관 입구보관완료 클릭하여 사진보기s.id/*****	[CJ대한통운]화물을 입구 옆에 보관 사진 보기s.id/*****	[CJ대한통운]고객님의 택배 상품 현관에는 잘 보관해 뒀어.클릭하여 사진보기s.id/*****
택배는 잘 받으셨나요.본인확인부탁드립니다BiT.LY/2VNobWf	{대한} 주문하신물품*미 배 달사유:도로명불 일치.*수정하세요:**.sup****.info	물류 전표번호 63****77 지정지 1일 후 배송 예정 tiNYURL.com/yy5******	[C J대한통운](알림문자)11/04배송예정물품/*주* 소 확 인 바랍.니다:< ****.****mdf.ink >	（C A택배）배 송 했 습 니 다 url.kr/tvl***
(택 배 C A)알림 배송했습니다 url.kr/Jzv***	（우 체 국 택 배 ）배송 했 습 니 다 hasq.kr/C37cMK******	물류 전표번호 87****52 지정지 1일 후 배송 예정 han.gl/orm***	（롯데택배）배 송 했 습 니 다 url.kr/w7YtOZ	（경 동 택 배 ）배 송 했 습 니 다 url.kr/rzn***
cu택배송했습니다 asq.kr/0Jkm1*****	구 매 한 선 물 이 택배로 발송되었습니다han.gl/SK****	선물은 합동택배 에서 발송했습니다 asq.kr/8PT3s*******	[투]주문한 테이크 아웃 배송 han.gl/Vk****

OOO = 이름

*** = 링크

신규추가문구 = 파란색

 

코로나 관련 링크는 ncov.mohw.go.kr 입니다.

정부 홈페이지는 go.kr 로 끝나므로 확인이 필요합니다 :)

 

 

대응법 1

해커에게 나의 전화번호가 갔을텐데 이는 다른 사람이 완전히 당했을 때, 나에게 위에 있는 표와 같은 문자가 피해자의 번호로 올 것입니다. 예를 들면

A라는 피해자가 번호만 입력하고 조회를 했지만 낌새가 이상해 앱은 바로 지웠습니다.

그러나 B라는 피해자가 번호입력하고 조회를 누르고 앱까지 실행을 시켰을 때

 

번호 : B

문자 내용 : 로젠택배 배송 확인부탁합니다 http://*****.xyz/?***

 

와  같이 A에게 문자가 날라올 수 있습니다. 최대 피해는 그냥 문자가 한통 더 온다는 점입니다.

그리고 번호는 피해자가 피해자에게 거미줄쳐서 가는 것이라 날라오는 문자 또한 피해자라고 보시면 됩니다.

 

대응법 2

V3, ALYAC, Avast, ONAV 와 같은 백신을 설치하고 해당 백신으로 깔끔히 삭제를 해줍니다.

문자, 전화로 엄청난 욕설이 날라올텐데 나의 번호로 또 다른 피해자에게 같은 내용으로 전달되는 것 입니다.

이 경우는 118 이라는 사이버사기대응을 해주는 기관에 전화를 하여 문의를 해야합니다. 그러면 메뉴얼대로 알려줄 것 입니다.

그리고 혹시나 가족이나 지인에게 내 번호로 "로젠택배 배송 확인부탁합니다 http://*****.xyz/?***" 이런게 왔다 하고 절대 누르지 말라 하고 보냈을때 2차 피해가 일어날 수 있습니다. 누르지 말라고 당부할때에는 링크를 꼭 삭제하고 보내시길 바랍니다.

 

예시 : [한진택`배] 고객님`상`품`을`이`미 배달했습니다, 1번배달함.사진 와 같은 문자가 날라왔으니 누르지마세요.

 

   

 

Q1. 링크를 눌렀는데 괜찮은가요?

 

A1. 누르고 바로 끄셨다면(아무 행위도 하지 않은채) 괜찮습니다.

 

A2. 아래와 같이 번호를 입력하고 조회를 눌렀다면 입력한 번호는 유출되었습니다. -> 대응법 1

A3. 여기서 앱이 받아질텐데 실행까지 시켰다면 기기내 정보가 유출됐습니다. -> 대응법 2

 

 

안전한 정상 문자
[한진택배] 상품 배송 안내 안녕하세요 고객님. 한진택배입니다. 최근 신종 코로나 바이러스로 인하여 고객님의 안전을 위한 비대면 위탁배송이 증가할 수 있으니 양해 부탁 드립니다. 오늘 오전12시~오후2시 사이에 상품을 배송 할 예정입니다.  ※ 상품 수령이 편하신 장소를 선택하시거나 기타 요청사항 있을 시, 작성 부탁드립니다.  http://smile.hanjin.co.kr:9080/~ ■ 배송(도착)주소 : OO시 OO동 OO아파트 OOO동 OOO호  ■ 보내신 분 : OOO ■ 운송장번호 : ********* ■ 상품명 : OOO  ■ 배송원 : OOO (☎ 010********)  ※ 실시간 배송원 위치 확인 http://smile.hanjin.co.kr:9080/~ ※ 자세한 배송 조회하기 https://bit.ly/hanjin20 ※ 택배 상자는 운송장, 포장재 등을 제거 후 분리배출해 주시기 바랍니다.	[CJ대한통운 택배_배송출발]"코로나19 관련 고객님들과 택배기사의 안전을 위해 비대면 배송을 실시할 예정입니다.또한, 철저한 방역을 통해 고객님의 소중한 상품이 안전하게 배송되도록 최선을 다하고 있습니다."***(주문자:OOO 고객님 반갑습니다.행복을 전하는 CJ대한통운 택배입니다.고객님께서 기다리시던 소중한 상품을 가지고 배송출발 합니다.■ 상품명 : OOO ■ 배송예정시간 : 13-15시■ 보내는분 : OOO ■ 도착지 : OO시 OO동■ 운송장번호 : ****_****_****기사님의 안전운행을 위해 자세한 정보는 CJ대한통운고객앱으로 확인 부탁드립니다.CJ대한통운을 이용해주셔서 감사합니다.※ 위탁장소 선택 : https://mms.doortodoor.co.kr:8443/~※ 실시간 배송정보 : https://mms.doortodoor.co.kr:8443/MMSPUSH/location.do?~