ESRC 10월 에블루션 바카라 트렌드 보고서
10월 에블루션 바카라 공격은 9월과 마찬가지로 건강 관련 에블루션 바카라 공격이 주를 이루고 있었습니다. 그러나 건강검진을 키워드로 하는 에블루션 바카라 공격은 9월 대비 25% 정도 감소하였습니다. 반면 택배 에블루션 바카라 공격이 28% 증가하였습니다. 주요에블루션 바카라공격키워드가건강검진에서다시택배로회귀하고있음을알수있습니다.
10월의 에블루션 바카라 트렌드를 살펴보겠습니다.
ESRC에서수집한10월의에블루션 바카라공격을데이터와통계를통해살펴보도록하겠습니다.
10월한달간수집된에블루션 바카라을키워드로분류하면다음표와같습니다.
키워드 | SMS내용 |
택배 | 택배도착등의문구로구성 |
금융 | 대출과연관된문구로구성 |
건강검진 | 건강검진결과등의문구로구성 |
[표 1] 수집 에블루션 바카라 문자들의 키워드 기반 분류
다음 그림은 에블루션 바카라 키워드 별 발견 비율을 보여주고 있습니다.
[그림1]에블루션 바카라키워드별비율
그림을 살펴보면 에블루션 바카라 공격의 대부분이 건강검진과 택배 에블루션 바카라에 집중되어 있음을 알 수 있습니다.
공격 비율을 살펴보면 건강 검진 관련 에블루션 바카라 문자가 49.21%를 차지하고 있으며 이어서 택배 에블루션 바카라이 전체 에블루션 바카라 공격의 48.63%, 금융 관련 에블루션 바카라 문자가 2.16%를 차지하고 있습니다.
다음그림은발견된에블루션 바카라문자들의화면입니다.
[그림 2] 에블루션 바카라 문자
각키워드별주요에블루션 바카라문자들을살펴보도록하겠습니다.발견비율은에블루션 바카라키워드별로분류된문자내에서의비율입니다.가장많이발견되고있는건강검진에블루션 바카라문자부터살펴보도록하겠습니다.
다음표는발견비율이높은상위10개의건강검진에블루션 바카라문자들을정리한것입니다.
건강검진 | 발견비율 |
[Web발신][건 강 보 험 공 단]종합검사 통지서내용:xxx.xxxx[.]sale | 58% |
[Web발신][국가보험공단]종합진검진내용 정상발송.결과조회[xxx.xxxx[.]press] | 12% |
[Web발신] [※행정안전부※] 검→진통보서 발송완료. 내용안내:xxx.xxxx[.]cash | 11% |
[Web발신] < *건 강 보 험 공 단* 종합,신체,검진보고서 내용조회:xxxx.xxxx[.]vin | 2.3% |
[Web발신] [*국민건강보험*] 종합검사 진단내역발송 내용조회;xxx.xxxx[.]pub | 2.3% |
[Web발신][국가보험공단]종합건강검진 진단서내용조회:xxx.xxxx[.]top | 2.3% |
[Web발신][*건 강 관 리 협 회*]종합검진 통지내용보기:xxxx.xxxx[.]group | 2% |
[Web발신][*건 강 관 리 협 회*]종합검진 진단내용확인:xxx.xxxx[.]group | 2% |
[Web발신][*국민건강보험*]종합건강검사 통보서발송.내용조회:xxx.xxxx[.]press | 1% |
[Web발신] 한국의료재단 IFC종합검진센터 검진내용 발송완료. 내용조회:xxx.xxxx[.]tech | 1% |
[표 2] 건강 검진 에블루션 바카라
건강 검진 관련 에블루션 바카라 공격은 코로나의 확산세를 이용하여 공격 횟수가 증가하다 최근 위드 코로나등의 영향으로 다시 감소하고 있는 것으로 판단됩니다.
다음은 택배 에블루션 바카라 문자들을 정리한 것입니다.
택배 | 발견비율 |
[CJ대한통운] 고 객 에게 연 락할"수" 없으니배송 정보확인해:주:세요{ hxxps://me2[.]kr/xxxxx } | 81% |
[대한통운](알림문자)03/16배송예정물품/“”주소확인바랍니다:< hxxps://c11[.]kr/xxxx | 2% |
본점에서 주문하신 상품은 발송되었으니 살펴봐 주세요 hxxp://tinyurl[.]com/xxxxxxxx | 1.4% |
구매 한 선물은 CJ택배에서 배송되었으며 배송 시간은 다음과 같습니다. hxxp://shorturl[.]at/xxxxxx | 0.8% |
[Web발신] {C*J대한}운송장번호[3379****6897]*주*소지미확인 반송처리주소확인:xx.xxxxxxxx[.]cn | 0.5% |
[표3]택배에블루션 바카라
택배 에블루션 바카라 공격은 다시 증가세에 있습니다. 위드 코로나와 함께 에블루션 바카라 공격의 키워드를 건강 검진에서 다시 택배로 전환하는 것으로 판단됩니다.
다음은금융기관을사칭하는에블루션 바카라문자들을살펴보겠습니다.
금융 | 발견비율 |
<ooo뱅크 고유코드로 발급된 모바일 신청서 입니다. hxxp://xxx.xx.xxx[.]104 결과확인후연락 드리겠습니다 | 7% |
안녕하세요 OOO대리입니다 저희 OO은행 신청서 보내드립니다(다운로드 해주시고 말씀부탁드릴게요) hxxp://xxx.xxx.xxx[.]47:7777/download/ | 7% |
hxxp://xxx.xx.xx[.]7/dsuiyre/ 상담도와드린 OOO 대리입니다 설치후 신청서 작성해주시고 바로 답변주세요 | 6% |
[OOO저축은행] 모바일 신청으로 더 낮아지는 금리 hxxp://xxx.xxx.xxx[.]98/sbiFdp270/ | 6% |
OO은행 접수팀 <oo은행 휴대폰인증서비스 hxxp://x.xxx.xxx[.]189 | 6% |
[표 4] 금융 기관 사칭 에블루션 바카라
금융기관을 사칭하는 에블루션 바카라 공격은 꾸준하게 진행되고 있으며 1 금융권부터 저축은행, 심지어 핀테크 은행까지 가리지 않고 사칭하고 있습니다.
길어지는코로나시국으로인해경제적인어려움을겪고계신분들이주로금융기관사칭에블루션 바카라의위협에노출될확률이높을수있습니다.이에한층더각별한주의가필요할것으로생각됩니다.
다른악성앱공격도그렇겠지만에블루션 바카라공격또한사전예방이가장중요합니다.스마트폰을사용하시는분들은스스로보안의식을고취시킬필요가있으며에블루션 바카라에대한경각심을가져야하겠습니다.
에블루션 바카라의 예방 방법은 비교적 간단합니다. 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으면 됩니다. 그리고 알약M과 같이 신뢰할 수 있는 백신 앱을 설치하여 사용하는 것도 피해를 예방하는 데 도움이 됩니다.
[그림 3] 구글 플레이 스토어 - 알약M 설치 페이지
알약M의 악성 앱 탐지 화면
[그림4]에블루션 바카라악성앱탐지화면