최근 확산중인 스미싱 문자 (032번호, crvud.com, tgbhb.com)

카테고리 : 소개/IT분석

공통적으로 032 인천 지역번호를 가지고,

스팸 링크는 crvud.com의 서브도메인(*.crvud.com)입니다.

또 tgbhb.com의 서브도메인(*.tgbhb.com)도 발견되었습니다.

 

[안내] 스미싱 사이트를 열고 바로 종료 하셨다면 문제없습니다.

 

기기별로 다른 방법

  • PC: 접속을 막는다.
  • 안드로이드: 스미싱용 apk 설치파일을 다운로드 시킨다.
  • 애플: 아이디를 입력하도록 시킨다.

접속기기별로 다른 낚시 방법을 사용하는것으로 확인됩니다.

 

PC 접속시 나타나는 화면

404 페이지를 찾을 수 없음이 뜨며, 접근이 불가합니다.

pc에서 접속시 분석을 막기위해 차단하는 듯

 

애플 기기에서 접속시

로그인을 하도록 유도하는데? 아래와 같이 안내 메시지가 뜨고..

Apple기기로 접속하는 경우
피싱용 사이트

피싱용 사이트가 뜬다. ID/PW를 입력하지 않으면 된다.

 

IOS 피싱사이트에서 몇 가지 테스트를 해봤는데 DB서버가 다운된걸로 보인다.

 

 

안드로이드 기기에서 접속시

접속과 동시에 스미싱용 apk 설치파일을 다운로드 시킨다.

epost.apk 파일로 우체국인것처럼 사용자를 속이고 앱만 설치하면 따로 개인정보 입력은 필요없으니 실제 우체국 사이트로 사용자를 보낸다.

안드로이드에서 접속시

앱이 다운로드 되는데 설치만 안하면 문제되지 않는다. (일반적으로 알려지지 않은 출처 다운로드는 막혀있습니다.)

 

설치를 했다면 확실하지 않습니다만 실행을 하지 않고 지웠다면 문제될 가능성이 적어집니다.

 

IT분석


원하는 서비스를 분석요청하실 수 있습니다. (댓글로 남겨주세요.)

다만, 몇 가지 제한사항이 있습니다.
1. 정보통신망법률을 위반하지 않는 경우에만 가능합니다.
    1. 리버스 엔지니어링은 하지 않습니다. (EXE파일, 난독화파일 등 분석작업은 하지 않습니다.)
    2. 개방된 서비스만 신청이 가능합니다. (누구나 접근가능해야되며, 암호화등 숨겨진 서비스는 불가)
    3. 임의변경을 시도해야하는 경우는 받지 않습니다.
2. 관심을 가지고 있는 사용자가 많은 내용만 분석 신청가능합니다.

신청은 댓글 또는 방명록에서 해주세요.

 

저작권 보호안내
무단 전재, 재배포 행위는 금지됩니다. (글을 복사하여 게시금지)
본문의 일부(링크용 문장) 인용은 가능하지만, 출처와 링크(a 태그)를 남기셔야 됩니다.
(웹툴을 이용하고, 스크린샷/녹화하는것은 상관없습니다.)

예외적으로. 저에게 허락받은 경우에는 본문을 전재할 수 있습니다.

만약, 본문 공유를 원하신다면 링크 공유를 해주세요

저작권 정책 확인하기
링크 공유하기

 댓글 (2개)


  • hi 2022.04.14 03:24 댓글주소수정/삭제댓글쓰기

    관리자의 승인을 기다리고 있는 댓글입니다


    • hi098123 2022.04.14 09:35 신고 댓글주소수정/삭제

      내용을 적다가 말았네요

      앱이 다운로드 되는데 설치만 안하면 문제되지 않는다. (일반적으로 알려지지 않은 출처 다운로드는 막혀있습니다.)

      설치를 했다면 확실하지 않습니다만 실행을 하지 않고 지웠다면 문제될 가능성이 적어집니다.