중국, 성적표 조회 사칭 스미싱 성행

최근 중국 해남성 지역에서 교육부를 사칭하여 학부모에 자녀 성적표 조회서비스를 제공한다는 스미싱이 발견 되는 등, 중국 전역에서 성적표 조회 관련 사칭 스미싱이 성행

< 스미싱 URL 클릭 시 연결되는 성적 조회 화면 >

• 최근 중국에서 자녀의 성적표를 조회서비스를 사칭하는 스미싱 발견

- 최근, 중국 해남성 삼아시의 학부형에게 교육부 명의를 사칭하는 스미싱 문자가 발송 

- 문자 내용은 “XXX님, 따님의 성적표가 발송되었으니 확인하여 주시기 바랍니다.”로, 하단에 가짜 성적 조회 페이지로 연결되는 URL을 포함

- 문자메시지에 포함된 URL 클릭 시, “삼아교육국 성적표 조회“라는 사이트에 연결되며, 사이트는 ”总成绩单.apk (총성적표.apk)”라는 악성앱을 포함하고 있음

- 이용자의 의심을 피하기 위해 문자메시지상에 휴대폰 이용자의 실명 및 자녀의 성별이 정확하게 기재되어 있으므로, 무작위 발송이 아닌 표적화된 발송으로 유추 가능 

- URL클릭 시 감염되는 악성앱의 기능에 대해서는 아직 밝혀지지 않았으나, 지난 1월 발생한 유사 스미싱과 같이 개인정보를 탈취하는 것으로 추정

• 중국, 성적표 조회 관련 스미싱 성행 

- 성적표 조회 관련 스미싱은 올해 1월, 내몽고 지역에서 발생하였으며 URL클릭 시 악성앱에 감염, 전화번호부에 등록된 사용자에 자동으로 동일한 내용의 문자메시지가 발송됨 

- 또한 해당 악성앱은 휴대폰에 저장된 신분증 번호 및 신용카드번호, 비밀번호 등 개인정보 탈취 

- 경찰은 3월 스미싱을 발송한 3명의 범인을 체포하였다고 공표, 그러나 최근 성적표 조회 관련 스미싱이 다시 발견됨에 따라 사용자의 주의가 요구됨

• 한중 양국 사이버 범죄의 유사화 

- 중국에서도 기존 우리나라의 스미싱과 동일한 URL을 포함하여 악성앱을 다운로드하는 형태의 스미싱이 증가 

- 이에 따라 한중 양국의 관련 사이버 범죄에 대한 유사점 및 차이점을 교류하는 등 사이버 범죄 예방을 위한 긴밀한 협조 필요

[출처]

1. 三亚新闻网 , “短信链接查询孩子成绩单？三亚教育局：是诈骗信息”, 2015.5.7. ,http://sanya.hinews.cn/

2. 新华网 , “孩子成绩单链接竟是木马病毒 南宁警方破获短信木马链接诈骗案”, 2015.4.2.., http://www.xinhuanet.com/