Link

관리 메뉴

PC Geek's

국민건강보험 건강검진 통보나 안내나 결과조회를 사칭한 스미싱(사기문자), 악성코드(해킹앱) 주의 본문

컴퓨터 고장,보안,백신/온라인 사기, 금융사기

국민건강보험 건강검진 통보나 안내나 결과조회를 사칭한 스미싱(사기문자), 악성코드(해킹앱) 주의

국민건강보검 건강검진을 사칭한 사기문자(개인정보탈취, 악성앱 설치, 금융정보 탈취 등)

이거 사기문자니까 조심하세요.
010-5771-7871

이런 식으로 문자가 옵니다.


링크는 ".show" 도메인을 사용하는데, 이건 .com이나 .co.kr처럼 그냥 아무나 돈주고 살 수 있는 이름입니다. (특히 혹시 KT하고 상관있나 이런 오해하지 마세요. 전혀 상관없습니다) 정부기관주소가 아닙니다.

이런 문자를 보면 차단하고 지우세요!


시험삼아 링크를 터치해보면
(따라하지 마세요! 안드로이드OS버전이 낮거나, 기본 웹브라우저에 버그가 있으면 위험합니다)


이런 웹페이지가 보입니다.
이거 가짜사이트입니다.

그럴듯한 사기 웹사이트 화면을 만들어놓고는, 전화번호를 입력하라고 합니다. 여기서부터 사기가 시작되겠죠.


저거 사기사이트니까 조심하세요.


국민건강보험공단: 건강검진을 사칭한 사기내지 악성코드(해킹) 문자 주의. 2021년.

 

『국민건강보험공단 건강검진 사칭 스미싱문자』 “주의”  | 국민건강보험

『국민건강보험공단 건강검진 사칭 스미싱문자』 “주의” ○ 국민건강보험 건강검진을 사칭한 스미싱 문자가 발견되어 아래와 같이 안내하오니 사용자들께서는 각별히 주의하시기 바랍니

www.nhis.or.kr

국민건강보험공단에서 발송되는 건강검진 관련 안내 문자에는 URL주소가 없습니다. (2021.6.7.)


2020년 기사.

https://www.yna.co.kr/view/AKR20200710059100530

 

건보공단 "건강검진 사칭 스미싱 문자 조심하세요" | 연합뉴스

(서울=연합뉴스) 신재우 기자 = 국민건강보험공단(건보공단)은 10일 건강검진 안내 문자메시지를 모방한 '스미싱' 메시지가 발견되고 있다면서 이...

www.yna.co.kr


건강검진통자 사기문자 뿐 아니라,
검진결과를 알려준다는 사기문자도 있습니다.

http://m.boannews.com/html/detail.html?idx=103071

 

건강검진 결과 보고서 사칭 스미싱 유포

직장인들의 건강검진 수검 기간이 1개월도 채 남지 않은데다가 코로나19의 재 확산세가 심상치 않은 상황이다. 이러한 가운데 최근 건강검진 결과 보고서를 사칭한 스미싱이 유포되는 등 건강검

m.boannews.com

"보안업체 이스트시큐리티 시큐리티대응센터(ESRC)에서 발표한 월별 스미싱 통계에 따르면 2021년 9월의 경우 건강검진 관련 스미싱 문자가 전체의 74.35%를 차지했으며, 10월에도 전체 스미싱의 절반에 육박하는 49.21%를 기록" ㅡ 보안뉴스

"다음 단계로 진행하려면", "결과를 보기 위한 뷰어" 운운하며, 해캉앱을 설치하라고 유도한다네요.

https://zdnet.co.kr/view/?no=20211130081549#_enliple

 

‘국민건강보험공단 건강검진’ 사칭 스미싱문자 주의

연말 건강보험 건강검진이 몰리는 상황을 악용해 ‘국민건강보험공단 건강검진’을 사칭한 스미싱문자가 돌고 있어 주의가 필요하다. 잘못하면 내 개인정보가 유출될 수 있기 때문이다...

zdnet.co.kr

 

PS.

건강검진, 질병관리청 사칭 스미싱 악성 앱 Spyware.Android.Agent 분석 - 이스트시큐리티 2021.8.6

https://blog.alyac.co.kr/3986

 

건강검진, 질병관리청 사칭 스미싱 악성 앱 Spyware.Android.Agent 분석

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 연일 증가하는 확진자로 4차 팬데믹 우려가 커지고 있습니다. 이런 와중에 스미싱 공격자들은 건강검진을 키워드로 하

blog.alyac.co.kr

 

내용 정리:

 

수상한 사기문자의 희생양이 되어 문자에 포함된 주소를 터치하면,

전화번호를 요구하는 화면(이 글 맨 위에 있는 스크린샷같은 것)이 뜨는데, (이건 문자를 보낸 사기꾼 전화번호나 몇몇 뻔한 전화번호를 입력하면 자체필터링해 "올바른 번호를 입력하라"고 능청떨기도 합니다)

 

희생자가 무심고 전화번호를 입력하면,

이름과 생년월일을 요구하는 화면이 등장합니다.

 

희생자가 그것도 입력하면,

악성앱 다운로드를 요구하는 화면이 등장합니다.

악성앱의 이름은 질병관리청 CCOV (백신접종증명)앱이나 건강검진앱을 사칭합니다.

 

희생자가 악성앱을 설치하면,

 

그 다음부터는 일사천리 큰일난 겁니다.

 

ㅡ 일단 앱을 설치해 실행한 시점에서, 스마트폰 속에 저장된 개인정보와 파일을 절도하고, 아마 국민건강보험공단에 거는 전화, 경찰청에 거는 전화 이런 걸 다 가로채 사기치는 데 쓸 수 있겠죠. 더 큰 범죄를 기획할 때 바탕이 됩니다.

ㅡ 신분증 사진촬영 및 전송을 요구하고, 추가 개인정보 입력을 요구합니다. 아주 호구되는 거죠.

 

여기까지 오면 권한을 모두 탈취했으므로, 그 다음부터는 경찰이나 검찰이나 은행이나 관공서를 사칭해 희생자에게 사기전화를 걸든, 금융앱사용내역을 감시하든, 희생자명의로 재차 사기문자나 전화를 걸든, 랜섬웨어를 동작시키든 나쁜놈 마음대로겠죠.

 

 

기사의 그 다음 내용은, 악성앱 코드 분석입니다.

 

"전화번호 탈취, 연락처 탈취(이러면 희생자의 이름으로 다른 사람에게 악성앱설치를 권하는 문자를 보낼 수도 있습니다. 또한 연락처를 무단 변조 - 추가, 삭제, 번호변경 등 - 할 수 있습니다), SMS탈취, 위치정보 탈취, 금융정보 탈취, 신분증 탈취"

 

 

'컴퓨터 고장,보안,백신 > 온라인 사기, 금융사기' 카테고리의 다른 글

카카오뱅크를 사칭한 대출사기 스미싱  (0) 2022.10.03
전체 문자사기(스미싱)의 44%가 명절시기에 발생/:/ 주요 문자사기 유형(금융위원회, SKT)과 주의점  (0) 2022.09.22
광주은행, 보이스피싱예방 안내문자  (0) 2022.08.31
네이버 페이 결제를 사칭한 수상한 메일. 네이버페이 개선희망점  (0) 2022.08.31
지인이나 기관을 사칭한 개인정보, 계좌정보, 신분증사본 요구 주의(사이다뱅크 안내)  (0) 2022.08.24
생활지원금이네 정책지원이네 빙자한 사기대출문자  (0) 2022.08.21
신용보증재단-카카오뱅크 생계지원금, 융자지원금, 재정지원금 대출 금융사기 범죄 스미싱  (0) 2022.07.11
코로나19 손실보전금 지급을 사칭한 금융사기문자(스미싱, 대출사기)  (0) 2022.06.28
이 글과 같은 분류글목록으로 / 최신글목록 이동
Comments
자주 보는 태그 30 more
'컴퓨터 고장,보안,백신/온라인 사기, 금융사기' Related Articles (... 더 보기)
Viewed Posts
Recent Comments
Recent Posts