해킹과 관련된 최근 2가지 실제 사례.

IT/정보보안|2020. 9. 27. 11:43

 

"해킹 수법은 발전합니다. 해킹을 주의하세요"


1. 택배사를 가장한 해킹

 

실제 해킹사례 - 택배사를 가장한 해킹 사례

최근 택배사를 가장한 스미싱을 당한 경험이 있어 공유하고자 포스팅합니다. 저도 정보보안관련 업무를 하고 있는 실무자라서 정보에 빠르다고 생각했으나 방심해서 당할 뻔 했던거 같습니다.

funfundata.tistory.com

최근 택배사를 가장한 스미싱을 당한 경험이 있어 공유하고자 포스팅합니다. 저도 정보보안관련 업무를 하고 있는 실무자라서 정보에 빠르다고 생각했으나 방심해서 당할 뻔 했던거 같습니다.

 

*스미싱이란

지인이나 주변사람, 혹은 택배사나 금융기관을 사칭하여 문자로 특정 사이트에 접속할 수 있는 링크를 보내고 사용자가 링크에 접속하면 개인정보를 탈취하는 해킹 기법

 


저는 온라인 쇼핑을 자주 하는 편입니다. 최근에는 코로나 때문에 더 많이 이용하는 편이구요. 근래 네이버 쇼핑을 통해 물품하나를 구매하였는데 때마침 위와 같은 문자가 왔습니다.

 

위와 같은 문자는 아마 택배를 이용하는 분들은 많이 아실꺼예요. 택배가 도착하고 어디에 두었다는 안내 메세지인데 저도 받고 별뜻없이 읽기만 하고 링크 클릭은 안했었습니다.

 


날짜를 보시면 아시겠지만 5월 11일은 원래 제가 주문한 물품이 도착하기로 한 일자입니다. 메일을 이미 받기는 했는데 무심코 택배사를 안읽고 지나갔었죠.

 

하지만 집에 도착하니 현관앞에 두었다는 물품이 보이지 않았습니다. 주위에 물어보니 따로 택배는 없었구요. 혹시나 해서 문자에 있는 사진이 있다는 링크를 눌렀습니다.

 

악성 링크라는 웹 창이 발생하였습니다. 제가 사용하고 있는 통신사에서 해당 링크가 악성 해킹이 의심되는 사이트 링크라고 차단 메세지를 보내 줬었죠....이 웹 창을 보고나서 다시금 문자 메세지와 네이버 메일을 비교해 보니...

 



아뿔사.. 택배사가 문자메세지는 한진이고 실제 발송한 택배사는 대한통운이었네요... 그제서야 보이는 문자메세지의 이상한 부분들...

 

1) 한진택 배 <- 택과 배 사이가 띄어져 있음

2) 고객, 물품, 현관, <- 단어 사이사이에 ,가 포함되어 있음

3) 그리고 사진이 있다는 링크는 한번도 받아본 적이 없고 직접 사진이 첨부되어 있었음..

 

참 한순간이더라구요. 다행히 통신사의 이런 지원 덕분에 해킹의 위험에서 벗어날 수 있었지만 정말 당할 수 있다는 것은 한순간이다라고 느껴졌습니다.

 

위와 같이 택배사에서 링크 포함 문자 메세지가 오면 의심하고 클릭하지 마세요!!

 

 

2. 사생활 노출을 담보로 금전을 요구하는 해킹

 

신종 해킹메일 주의하세요! "성인사이트 내역을 주변에 뿌리겠다..."

안녕하세요 직장인 블로거 입니다. 정보보안과 관련해서 최근 제가 받은 이메일 한통에 대한 사회공학 해킹 기법에 대해서 설명하려고 합니다. 사실 이런류의 사회공학적 해킹 기법은 꽤 많이 �

funfundata.tistory.com

 

위 메일은 한글로 친절하게 번역되서 온 메일입니다. 이 메일을 받고 나서 구글링과 네이버를 찾아본 결과 한글이 아닌 영문, 또는 이상한 나라의 언어로 와서 번역하고 내용을 확인할 수 있는 유형의 메일이 자주 발생하는거 같아요.

 

 

저 같은 경우 한글로 친절하게(?) 번역이 되서 메일을 발송한 경우구요, 영어나 다른 나라 언어로 받은 분들도 상당하신거 같은데 결론은 "당신의 개인정보를 탈취했으니 뿌려지기 싫으면 돈내놔라" 하는 거네요.

 



좀더 자세히 번역하면 아래와 같습니다.

 

"우리는 해킹그룹입니다. 당신의 PC와 같은 디바이스에 우리가 개발한 바이러스가 설치되어 있고 이것으로 인해 지난 수개월간 당신의 은밀한 생활을 비디오 저장해 두었습니다. 그리고 이런 비디오는 나의 서버에 저장되어 있고 당신이 돈을 보내지 않을 경우 며칠내 당신의 SNS와 연락처등을 통하 뿌릴것입니다.......

 

당신은 당신의 이런 은밀하고 부끄러운 사생활이 알려지는 것을 원치 않을 것입니다. 우리도 마찬가지입니다. 만약 당신이 돈을 보내면 우리는 당신의 비디오를 확실하게 삭제할 것입니다......"



먼저 위와 같은 메일이 오면 대응하는 방법은 그냥 "개무시"예요. 그냥 무시하지 마시고 혹시 모르니 사용하고 있는 SNS나 메일과 같은 서비스의 패스워드를 좀 더 강력하게 변경하는게 좋을 것 같습니다. 저 같은 경우도 먼저 안쓰는 SNS나 메일등은 강력한 패스워드 조합으로 변경처리를 했습니다.

이런 류의 사회공학적 해킹은 저희나라뿐만 아니라 전세계적으로도 많이 발생하고 있구요, 처음 이런 메일을 받아보신 분들은 당화하실 수 있는데 제 경험을 기반으로 꼭 미리 인지하여 당황하지 마시고, 돈 보내지 마시고, 적당히 "무시"해서 처리하시기 바래요.

 

댓글()
  1. 이전 댓글 더보기
  2. BlogIcon 최류현 2020.09.27 13:23 신고 댓글주소  수정/삭제  댓글쓰기

    해킹메일이랑 해킹문자는 정말 주의해야할거 같습니다

  3. BlogIcon 튼튼이네 엄마 2020.09.27 14:53 신고 댓글주소  수정/삭제  댓글쓰기

    아 진짜 정신나간사람들이 너무 많네요

  4. BlogIcon 솥나무 2020.09.27 15:28 신고 댓글주소  수정/삭제  댓글쓰기

    와 모르면 당하겠네요.
    조심해야지 ㅎ
    잘보고 가요~

  5. BlogIcon 시골아빠 2020.09.27 15:51 신고 댓글주소  수정/삭제  댓글쓰기

    정말 세상 무섭습니다~!
    이런 사기범들 때문에 무서워서 핸드폰을 사용할수가 없어요 ㅜㅜ

  6. BlogIcon 오렌지훈 2020.09.27 19:02 신고 댓글주소  수정/삭제  댓글쓰기

    안타까운 일이네요
    잘 보고 공감하고 갑니다^^
    좋은 휴일되세요~

  7. BlogIcon 뽑기다운타운언니 2020.09.27 19:37 신고 댓글주소  수정/삭제  댓글쓰기

    진짜 웃긴게, 은밀하고 개인 사생활이 만 천하에 공개되도 이상할 게 없자나요. 일반사람은 유명한 사람도 아니고, 뭐 꺠끗한 인간이 어딨겠어요. 정말, 저런 사람들은 이제 초자 사기꾼인거죠. 해킹이나 사기가 요즘 너무 빈번해져서....정말 어처구니가 없네요.

  8. BlogIcon 잉여토기 2020.09.27 19:55 신고 댓글주소  수정/삭제  댓글쓰기

    택배사 사칭 스미싱 문자 클릭하셨음에도
    통신사 차단 기능으로 피해 안 보셔서 다행이네요.
    그리고 아래와 같은 공갈 협박 메일이나 문자는 개무시가 정답이군요.

  9. BlogIcon 카우보이연구소 2020.09.27 20:14 신고 댓글주소  수정/삭제  댓글쓰기

    해킹 좀 없어졌으면 좋겠습니다 ㅠㅠ

  10. BlogIcon 토요미대장1 2020.09.27 21:48 신고 댓글주소  수정/삭제  댓글쓰기

    조심해야겠네요 흠...

  11. BlogIcon 영숙이 2020.09.28 03:18 신고 댓글주소  수정/삭제  댓글쓰기

    조심해야 겠네요. 함부로 사이트 열지말고 삭제하구요. ㅠㅠㅠ

  12. BlogIcon pennpenn 2020.09.28 07:08 신고 댓글주소  수정/삭제  댓글쓰기

    이런 자들을 색출해
    영원히 매장시켜야 합니다.

    공기가 맑아서 정말 좋습니다.
    월요일을 상큼하게 시작하세요.

  13. BlogIcon @산들바람 2020.09.28 07:32 신고 댓글주소  수정/삭제  댓글쓰기

    정말 소심해야 되는데 순간적으로 당하게 되나 참 어이없네요^^

  14. BlogIcon kangdante 2020.09.28 08:45 신고 댓글주소  수정/삭제  댓글쓰기

    해킹은 정말 무서운 것 같아요
    모르는 사이트는 열지 않는게 최고의 예방법입니다.. ^^

  15. BlogIcon 공수래공수거 2020.09.28 09:36 신고 댓글주소  수정/삭제  댓글쓰기

    저도 비슷한 경험을 한적 있습니다
    처벌을 좀 더 강화해 뿌리를 뽑아야 합니다.

  16. BlogIcon 은이c 2020.09.28 09:38 신고 댓글주소  수정/삭제  댓글쓰기

    안녕하세요
    정말 무서운 세상입니다 아흐~
    정말 저럴땐 넘어가지말고 무시하는게 답이죠
    문자도 앞으로 조심해야겠습니다 ㅜㅜ;

  17. BlogIcon 세싹세싹 2020.09.28 10:16 신고 댓글주소  수정/삭제  댓글쓰기

    와 이런 해킹도 있군요~!
    택배시켰던 사람은 언제 오나 빨리 조회하고 싶어서
    무심코 누를 수 있을 것 같아요~
    조심해야겠습니다~!

  18. BlogIcon Za_ra 2020.09.28 16:03 신고 댓글주소  수정/삭제  댓글쓰기

    이상한 주소의 문자들은 정말 조심해야 됩니다~~~~
    털리는 순간 ㅠㅠ 고생길 들어갑니다

  19. BlogIcon 오이가싫어 2020.09.29 07:04 신고 댓글주소  수정/삭제  댓글쓰기

    어후.. 모르는 링크는 독입니다 정말ㅜ

  20. BlogIcon 경운기리무진 2020.09.29 14:26 신고 댓글주소  수정/삭제  댓글쓰기

    문자를 안봐서 정말 다행이네요.
    택배사에서 보낸 문자 ^^;; 넘 치사하게 띄워서 보낸거 아닐가요 조심합시다

  21. BlogIcon 투명수채화 2020.09.29 20:38 신고 댓글주소  수정/삭제  댓글쓰기

    저는 아이들이 자고 있는데,오전 10시 30분쯤, 며칠전에 있었던 일입니다. 엄마 핸드폰 잃어버렸으니 문자 달라는 문자 받았네요 ㅠ
    실제로 이런거 있더군요.
    기가 막혀서 차단,삭제했어요.