실제 해킹사례 - 택배사를 가장한 해킹 사례

최근 택배사를 가장한 스미싱을 당한 경험이 있어 공유하고자 포스팅합니다. 저도 정보보안관련 업무를 하고 있는 실무자라서 정보에 빠르다고 생각했으나 방심해서 당할 뻔 했던거 같습니다.

 

 

 

*스미싱이란

지인이나 주변사람, 혹은 택배사나 금융기관을 사칭하여 문자로 특정 사이트에 접속할 수 있는 링크를 보내고 사용자가 링크에 접속하면 개인정보를 탈취하는 해킹 기법

 

 

 

저는 온라인 쇼핑을 자주 하는 편입니다. 최근에는 코로나 때문에 더 많이 이용하는 편이구요. 근래 네이버 쇼핑을 통해 물품하나를 구매하였는데 때마침 위와 같은 문자가 왔습니다.

 

위와 같은 문자는 아마 택배를 이용하는 분들은 많이 아실꺼예요. 택배가 도착하고 어디에 두었다는 안내 메세지인데 저도 받고 별뜻없이 읽기만 하고 링크 클릭은 안했었습니다.

 

 

 

 

날짜를 보시면 아시겠지만 5월 11일은 원래 제가 주문한 물품이 도착하기로 한 일자입니다. 메일을 이미 받기는 했는데 무심코 택배사를 안읽고 지나갔었죠.

 

하지만 집에 도착하니 현관앞에 두었다는 물품이 보이지 않았습니다. 주위에 물어보니 따로 택배는 없었구요. 혹시나 해서 문자에 있는 사진이 있다는 링크를 눌렀습니다.

 

 

아시다시피 문자에 있는 링크는 클릭 시 위와 같은 경고성 메세지가 1차적으로 발생합니다. 대부분의 링크를 누르면 발생하는 메세지 이길래 별 뜻없이 확인을 눌렀죠. 그랬더니....

 

 

 

짜잔!! 하고 악성 링크라는 웹 창이 발생하였습니다. 제가 사용하고 있는 통신사에서 해당 링크가 악성 해킹이 의심되는 사이트 링크라고 차단 메세지를 보내 줬었죠....이 웹 창을 보고나서 다시금 문자 메세지와 네이버 메일을 비교해 보니...

 

 

 

아뿔사.. 택배사가 문자메세지는 한진이고 실제 발송한 택배사는 대한통운이었네요... 그제서야 보이는 문자메세지의 이상한 부분들...

 

1) 한진택 배 <- 택과 배 사이가 띄어져 있음

2) 고객, 물품, 현관, <- 단어 사이사이에 ,가 포함되어 있음

3) 그리고 사진이 있다는 링크는 한번도 받아본 적이 없고 직접 사진이 첨부되어 있었음..

 

참 한순간이더라구요. 다행히 통신사의 이런 지원 덕분에 해킹의 위험에서 벗어날 수 있었지만 정말 당할 수 있다는 것은 한순간이다라고 느껴졌습니다.

 

위와 같이 택배사에서 링크 포함 문자 메세지가 오면 의심하고 클릭하지 마세요!!