Security_News/해외보안소식

Apple 제품 당선 사기 등 모바일 사용자를 노리는 사기 수법을 조사

Ryansecurity 2015. 7. 14. 22:34
728x90

5 월 중순 무렵부터 소셜 미디어 게시물이나 메시지 등 모바일 사용자를 의심스러운 사이트로 유도하는 일련의 수법을 확인하고 있습니다. 동일한 수법에 의한 유도는 현재도 계속되고있어주의가 필요합니다. 예를 들어, 트렌드 마이크로가 6 월 중에 확인 된 사례는 iPhone에서 유도 대상 URL에 액세스하면 몇 번의 전송 처리 후 다음과 같은 "당선 메시지"가 표시됩니다.

그림 1 : iPhone 등 iOS 장치에 액세스 한 경우에 나타나는 메시지 예
그림 1 : iPhone 등 iOS 장치에 액세스 한 경우에 나타나는 메시지 예

■ iOS 사용자의 개인 정보를 노리는 '당선 사기 "
대상 URL은 "facebook.com"문자열 도메인 이름에 포함하고 있으며, 정규 Facebook 사이트에서 표시 인 것으로 이용자에게 착각시키는 것을 노리고있는 것 같습니다. 트렌드 마이크로 클라우드 형 보안 기술 기반 인 ' Trend Micro Smart Protection Network '의 통계에 따르면 5 월 1 일부터 본고 집필 시점의 7 월 9 일까지 전 세계에서 2 만 5 천 건 이상의 조회수를 모아 있으며, 특히 유도 수법이 눈에 띄기 시작했다 6 월 이후에 액세스가 급증하고 있습니다.

그림 2 : 유도 된 사이트 facebook.com-todayswin 생략에 전 세계에서 액세스 수 추이
그림 2 : 유도 된 사이트 "facebook.com-todayswin <스탠드>"에 전 세계에서 액세스 수 추이

액세스 할 때 표시되는 "사용자의 Apple 휴대 전화가 ~ 선출되었습니다!"라는 메시지 표시는 스팸 메일은 잘 보면 수법의 하나 인 '당선 사기」의 Web 버전이라고 할 수 있습니다. "Apple 휴대 전화 '라는 표현 등 본 사람을 조금 불안하게하는 부분도이 메시지에 포함되어 있습니다 만,"당선 "한 이용자가 메시지의 [OK]를 누르면 당첨 된 경품을 청구 페이지가 표시됩니다. 결국 상금을 받기위한 명목으로 사용자의 개인 정보를 입력하고 사취 할 목적 같습니다. iOS 장치를 사용하는 사용자는 당연히 Apple 제품에 관심이 높은 것을 이용한 수법이라고 할 수 있습니다

그림 3 : "당선 사이트"의 표시 예
그림 3 : "당선 사이트"의 표시 예

그림 4 : "당선 사이트"의 표시 예
그림 4 : "당선 사이트"의 표시 예

■ Android 이용자를 유도하는 허위의 "바이러스 검사"
그리고 흥미롭게도 이러한 유도 수법으로 접근 한 모바일 디바이스의 OS에 따라 표시하는 메시지를 구분하는 것입니다. 전송 과정 동안 액세스 장치를 판단하는 스크립트가 포함 된 사이트를 통해하고 액세스 원에 맞춘 사이트에 전송하는 수법을 사용하고있었습니다. 이것은 공격자가 명확하게 모바일 사용자에게 겨냥하고 있음을 나타내는 특징적인 사실이라고 말할 수 있습니다.

그림 5 : 전송 도중의 사이트에 있던 액세스 장치를 판정하기위한 스크립트 예
그림 5 : 전송 도중의 사이트에 있던 액세스 장치를 판정하기위한 스크립트 예

이 스크립트는 Android OS에서 액세스 판정 된 경우 표시되는 메시지는 당첨 사기와는 전혀 달리, 사용자는 자신의 사용하는 장치가 "치명적인 트로이 목마 바이러스 '에 감염된 등 말씀합니다. 이 경우, 액세스 한 사용자는 결국 정규 앱 마켓 인 Google Play의 특정 보안 응용 프로그램에 유도됩니다. 이것은 정규 응용 프로그램의 제휴 프로그램을 이용해 금전적 이익을 얻을 목적 것으로 보여 Android 사용자는 악성 응용 프로그램 등 보안상의 불안을 가지고 있는지를 이용하는 수법이라고 할 수 있습니다.

그림 6 : Android OS에서 사용하는 경우에 표시되는 메시지 예
그림 6 : Android OS에서 사용하는 경우에 표시되는 메시지 예

■ 의심 URL로 유도 Facebook에서 수법
이 의심스러운 메시지 표시에 관한 트렌드 마이크로에 문의 내용에서 음악 사이트 및 동영상 사이트 소개를 가장 Facebook에 게시하거나 LINE 메시지 의한 유도 또한 부정 광고에 의한 유도 추측됩니다. 실제로 트렌드 마이크로는 7 월 들어 Facebook에서 게시물에서 유도 케이스를 확인하고 있습니다.

그림 7 : 의심스러운 URL로 유도하는 Facebook에서 게시물보기
그림 7 : 의심스러운 URL로 유도하는 Facebook에서 게시물보기

이 게시물은보기, 무해한 동영상 링크를 공유하고있는만큼 보입니다. 모바일 앱에서 링크 URL을 사전에 확인 할 수 없습니다. 그리고 링크를 나타낸다고 생각되는 문자열은 YOUTUBE.COM되고 이미지의 아이콘과 함께 액세스하기 전에 의심스러운 사이트로의 유도 및주의 사용자는 거의 없을 것입니다. 또한 게시물을 많은 사람의 눈에 접할 수 있도록하는 확산 기법으로 이전 블로그 에서도 소개하고있는 Facebook 태깅 기능을 악용 사용되고 있습니다. 작성자의 친구를 모든 게시물에 태그하여 많은 Facebook 사용자의 눈에 닿게 수법입니다.

■ 피해를 당하지 않기 위해
이러한 사용자를 유도하는 수법의 무서운 점은 실제로 액세스 할 때까지 어떤 피해를 모르는 것입니다.지금까지 확인 된 사례는 정보 사취 및 제휴 유도 등을 확인했지만, 당연히 잘못된 응용 프로그램 배포 등 더 위험한 공격을 실시 할 수도 공격자의 의도대로 가능합니다. 모바일 이용자는 이러한 유도의 수법을 알고 모바일 단말에서의 인터넷 액세스시 위험을 인식함으로써 인터넷상의 위험으로부터 자신을 보호 할 수 있습니다.

728x90
저작자표시 변경금지 (새창열림)