|
:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
19/06/13 20:07
저한테도 모르는 핸드폰 번호들한테서 대한통운에서 주소지오류났다는 문자가 두달동안 열 몇통이 왔습니다. 첨에는 택배 주문한적 없어서 무시하다가 계속 날아오길래 짜증나서 택배보낸적 없다고 답장 보내니 그분도 스미싱 당해서 자기 번호로 스미싱낚시 문자가 발송된것 같다고 죄송하다고 하더군요.
아무튼 고생하셨습니다 ㅠㅠ
19/06/13 20:09
감사합니다. valewalker 님처럼 아예 택배 주문한 적이 없었으면 안 걸릴 수법인데, 마침 타이밍이 이렇게 절묘했네요; 서칭 좀 해보니 마침 타이밍이 맞아서 속은 사람들이 있더라구요. 운도 없죠....
19/06/13 20:13
최근 온 문자가 6/5에 온건데 [[CJ대한통운]주소정보 미상이라 택배 배송 아니 주소 확인 '주소링크'] 정확히 이렇게 왔네요. 이양반들 스미싱문자 찬찬히 보면 맞춤법이랑 말투 좀 어색하기도 합니다 크크
19/06/13 20:17
저는 약간 다른데 [주소 모호해 주소 변경 부탁드립'URL주소'] 이렇게 왔네요. 이런 것도 조금씩 다르게 보내는 모양이네요.
19/06/13 20:10
저도 비슷한거 당했죠...
네이트 메일함이 꽉차서 중요메일을 못 받았다고 네이트에서 메일이 온걸 무심결에 클릭해서 아디비번 입력했는데 알고보니 네이트랑 똑같게만든 사이트였습니다. 바로 비번변경해서 큰일은 없었네요
19/06/13 20:13
저도 당할뻔 했는데 택배 사이트 주소가 이상하다고 눈치채고 누르지는 않았네요.
해당 번호로 통화버튼 누르니깐 받지는 않고 위처럼 택배때문에 제 핸드폰번호로 인증해야한다고 문자로 안내해주더군요. 그냥 차단 했지만, 워낙 제가 택배 시키는게 많아서 당할뻔 했습니다.
19/06/13 20:17
그 대한통운 문자 스미싱이 이런 피싱종류에서 가장 당하기 직전까지 갔던 건이어서 남일이 아닌..
문자에서 링크 눌렀을때 한번더 확인하는 메세지 뜰때 그때서야 정신이 확 들었던 크크 보면 당연히 수상한데 이게 내가 진짜 대한통운에서 받을게 있을때 경계심 1단계가 해제되는 느낌이에요.
19/06/13 20:18
와 저도 당했는데 다행히 apk차단이 되서 살았습니다
"[Web발신] [CJ통-운]xxx주소가 틀려서 물건 배송이 안돼요.주소 재확 url" 이렇게 조잡하게 왔는데도 올물건이 있다보니 저도모르게 눌렀네요..
19/06/13 20:20
저도 예전에 과속단속에 걸렸다는 문자와 함께 내용 확인 링크가 오더라고요. 링크 누르니 apk파일 다운이 되던데 순간 자동차 명의가 내가 아니라 과속에 걸려도 나한테 문자가 안 올텐데? 라고 인지해서 바로 지웠습니다.
19/06/13 20:20
저도 전화번호 입력할 뻔 하다가...
뭔가 이상하다? 해서 간신히 발 뺀 적이 한 번 있었습니다. url 보고 눈치챘었는지 맞춤법 보고 눈치챘었는지는 기억이 안 나지만요.
19/06/13 20:38
저도 택배가 오는날인데 때마침 문자가와서 url눌러서 들어간적이 있습니다. 그런데 아무리생각해도 예전 은행 낚시사이트랑 하는짓이 똑같은거 같아서 네이버 검색해보니 스미싱...
19/06/13 21:00
저는 폰이 아니라 디아블로3 할때 한 번 훅 간적이 있네요
누군가 배틀넷 비밀번호 변경 시도가 있었다고 바꾸라는 메일이었는데... 막 인증 번호랑 비밀번호까지 입력 다하고 다음날 되니까 골드가 0! 디아블로3가 해킹건으로 말이 많았는데... 대부분 악성 프로그램이 아니라 이런 식의 스미싱으로 당했던 거 같아요
19/06/13 21:45
디아 2 시절 렐름 채팅창에 랭킹 보여준다고 아디 패스워드 입력하라는 내용이 도배되었죠. 중학생이던 저는 호기심을 참지 못하고 그만...
19/06/13 21:05
apk파일은 제가 개발중인거 아니면 안쓰죠
요즘은 풀려고해도 문구 계속 뜨던대 이럴땐 아이폰처럼 아예 차단이 좋은가 싶기도 하네요.
19/06/13 22:49
전 이거 다운 받아서 설치도 했어요. 그런데 제가 이미 대한통운 앱이 있었거든요. 그거랑 너무 다르더라구요. 그래서 삭제했는데... 전 왜 별일이 없었는지 모르겠네요. 전화번호 입력 여부가 중요했던 걸까요?
19/06/13 22:52
(수정됨) 발신번호 도용 당하셨네요.. 인증번호가 수없이 날아오는건 웹에서 보내는 카톡/문자의 경우 본인인증으로 발신번호 등록을 해야 가능한데, 이걸 등록하는 과정에서 인증 문자가 날아가는 겁니다. (혹은 본인인증이 필요한 사이트 가입 시 날아오는 문자 일수도 있구요.) 스미싱 한 범인 입장에선 그 문자 내용을 훤히 알고 있으니 발신번호 등록 하고 또 그 번호로 스팸 혹은 스미싱 문자 보내는거죠.
아무튼 이렇게 스미싱으로 본인인증 무력화 시켜서 그 번호로 스미싱 문자 수만건 뿌리고 성공하면 또 뿌려버리고 해서 안좋은 스노우볼이 굴러가는 중 이라고 하네요.(KISA에서 정기적으로 실사 나오는데 담당자분과 담배 한대 하며 들었습니다.) 저희 회사에서 운영하는 사이트 들도 작년부터 스미싱으로 가입당한(?) 분들의 항의전화 때문에 골머리 썩고 있는데 요즘들어 점점 건수가 많아져서 미칠 지경입니다. 그리고 발신번호 도용 뿐만이 아니라 사이트(예로 문자 발송 업체 혹은 도박 사이트)에 가입되셨을 가능성이 매우 높으신데.. 이건 어떻게 확인을 해봐야 할지 모르겠네요.
19/06/13 23:41
본인인증 문자를 스미싱한 놈들이 볼수 있다는 말씀인가요? 제 휴대폰으로 날아오는 문자인데도요? 덜덜
공장초기화 한 이후에는 그런거 아니겠죠? 공장 초기화 이후에 어눌한 한글로 욕 문자가 두개 왔는데 그 후로는 본인인증 문자 같은건 이전에 비해 매우 뜸해졌네요. 스미싱을 너무 빨리 풀어서 날 욕한건가;;
19/06/13 23:51
네 스미싱 당했으면 폰 안 모든 데이터를 그 놈과 공유 하고 있는거라 보시면 됩니다.
초기화 하셨으면 괜찮을거구요, 욕 문자 온건 아마도 handmade님 번호로 보내진 악성문자의 답문이 아닐까 싶네요.
19/06/13 23:39
"공장 초기화 이후, 번호변경 이전"에도 이상한 문자 날아오시나요? 방금도 이상한 숫자가 적힌게 왔는데 찜찜하고 신경쓰이네요.
19/06/13 23:43
저는 대리점가서
공장초기화와 번호변경을 동시에 진행하였습니다. 번호 변경 전까지는 이전번호로 계속 이상한 문자가 오죠. 번호 바꾸기 전이니까요. 이미 예전번호는 못쓰는 번호입니다. 예전번호로 불특정 다수에게 스팸문자가 가고 있을테니까요. 그놈들이 가입하는 곳이 대량문자 보내는 싸이트입니다.
19/06/13 22:58
저도 등본떼려다 스미싱사이트 들어가서 민원24사이트거 비번입력해서 비번다바꾸고 생쇼를했었죠
민원 go kr로 혼동하기 쉬운 대행 사이트가 엄청많은데도 법적으로는 하자가 없대요... 고생하셨습니다
19/06/13 23:08
안당하는 가장 좋은 방법은.. 결국 apk설치 차단을 해두는게 가장 좋습니다.(안드로이드 기준)
차단을 해둿다면 실수로 눌러도 문제가 안생기는지라.. 사실 아이폰이 불편하지만, 이런 스미싱에는 안전하다는 점에서 일반인들 기준으로 보안이 좋다는 인식이 안깨지는거기도 하고...
19/06/13 23:25
수고 많으셨습니다.
만일 저라면, 어쩌지 어쩌지 하다가 더 퍼졌을 것 같네요. 안드기준, 설정 > 보안 > [출처를 알 수 없는 앱 설치] 메뉴를 항상 off 로 해두는데 이러면 혹시 다운로드 되더라도 설치를 막을 수 있으려나요?
19/06/13 23:41
예전에 심심해서 분석해본 적이 있는데, 제가 뜯어본 apk 3개는 이렇게 동작합니다(끝까지 뜯어본 것이 아니라 대충 건드리다 그만뒀었기 때문에, 기능은 더 있을 수도 있습니다).
거의 공통이지만 서로 조금씩 다른 부분 - 문자는 대체로 주소 문제로 인해 배달이 불가능하니, 단축URL로 들어가서 해결하라는 내용을 담고있습니다. 이름을 알고 있어서 XXX고객님 같은 식으로 시작하는 경우도 있고 그렇지 않은 경우도 있습니다. 사용하는 URL 단축 서비스는 서로 달랐고, 표현이 어색하거나 어눌한 정도도 상호간 차이가 꽤 컸습니다(제일 상태가 나쁜건 척봐도 한국어 구사에 문제가 있는 사람이 작성한 것처럼 보였는데, 나머지 두개는 일반적인 한국인의 문자처럼 보였습니다). 셋 다 공통인 부분으로는 Web 발신이라는 점, SMS 규격에 맞춘 짧은 문자 내에서도 맞춤법이 틀린 부분이 항상 있었다는 점 정도가 있는데, 후자야 실제 문자라 하더라도 택배업체의 공식 문자가 아니라 기사가 보내는 문자라면 그럴 수 있는 수준의 오류였습니다(상태가 제일 나쁜 것 하나를 제외하면). - 문자에 찍힌 단축 URL로 들어가면 대한통운 스미싱 사이트로 들어가는데, 3개 중 2개는 별다른 조건 없이 스미싱 사이트로 직행이고, 나머지 하나는 안드로이드로 접속하는 경우에만 스미싱 사이트로 보내고 User-Agent가 Windows나 iPhone 등이라면 정상적인 대한통운 사이트로 보냅니다. 셋 다 스미싱 사이트에 들어간 시점에는 아무 일도 일어나지 않습니다. - 스미싱 사이트는 셋 다 몇년 전 대한통운 모바일사이트와 비슷하게 생긴 형태여서 현행 버전과는 크게 다릅니다. 구버전 정품 사이트와 비교해도 차이점이 어느 정도 존재하는데, 가장 큰 차이점은 URL이 다르다는 것이고, 그 외에도 운송장번호를 입력하는 부분에 핸드폰 번호를 입력하게 되어있고, 구체적인 메뉴가 조금씩 다른 내용의 것으로 바뀌어있는 등의 차이가 있습니다. - 핸드폰 번호의 경우 임의번호를 입력하면 오류메시지를 출력하며 apk 파일을 자동 다운로드 하는 페이지로 넘어가질 않고, 맞는 번호를 입력해야 넘어갑니다. 넘어가면 apk 파일의 자동다운로드를 시작하면서 apk 설치에 관한 설명이 나오는데, 세 버전 모두 설명 부분에는 오타, 맞춤법 오류, 초등학생스러운 표현 등이 매우 많습니다. 안 읽으면 몰라도 읽으면 어색함을 느낄 수밖에 없는 수준입니다. 설치 후 동작양상 (셋 중 둘은 B형이었고, 하나는 A형이었습니다) A형. 폰에 설치되어 있는 각종 뱅킹앱을 조회한 뒤 가짜 뱅킹앱으로 교체하고, 공인인증서 파일을 찾아서 전송합니다. 가짜 뱅킹앱 역시 구버전 뱅킹앱을 흉내낸 것이라서 모양 자체가 현행 정품 뱅킹앱과 다르고, 기능은 대체로 유저가 실행했을 때 아이디, 비번, 공인인증서 비번, 보안카드 상 내용, 계좌번호, 계좌비번 등의 입력을 유도한 뒤, 입력받은 정보를 보내는 식입니다. B형. SMS 실시간 릴레이와 전화내용 녹음 후 전송을 기본 기능으로 합니다. 그 외에도 덤으로 폰 주소록에 저장되어 있는 연락처, 폰에 저장되어 있는 사진, GPS 위치 등을 가져가고, 사진찍기 등의 기능을 가지고 있는 경우도 있습니다. 공인인증서 검색/전송이나 뱅킹앱 교체 등은 하지 않습니다. A형이라면 기기초기화를 해봤자 기기 내에 저장된 공인인증서가 삭제되는 것 뿐이고 유출된 공인인증서의 효력은 살아있으므로, 공인인증서 폐기는 발급한 사이트에서 별도로 해야 합니다.
19/06/13 23:48
그렇군요. 그냥 찜찜해서 발급받은 은행 사이트에 PC로 접속해서 폐기하고 재발급 받았습니다. 저는 몇년 전의 대항통운 홈피를 기억하고 있었나봐요. 요 몇년 동안은 대한통운 홈피에 접속한 기억이 없네요;;
그런데 제가 받은게 A형일까요? B형일까요? 지인에게 문자가 가지 않은걸로 봐서는 A형 같긴 한데(스미싱 후 금융앱을 사용한 적이 없습니다.), 위의 Aizak님의 댓글을 보면 저에게 오는 문자를 볼 수 있는 것 같은데 그럼 B형인것 같기도 하고 아리송하네요.
19/06/14 00:15
검증되지 않은 앱은 설치하지 않는다만 지키면 아무리 안드로이드여도 저런일 당할 수가 없습니다. 이걸 가지고 역시 보안은 아이폰이다라는 말이 나올것도 없는데요.
19/06/14 00:53
정말 고생하셨습니다.. 사실 사기랑 똑같져. 아차하는 순간에 넘어가는거라... 저도 만약 그런 상황이라면 굉장히 당황했을거라 참 공감이 많이 되는 글이네요. 그 택배시스템은 제가 몇년 전부터 느낀건데 뭔가 문제가 있는거 같아요. 참 희안하게도 택배 받을 상황에서 악성문자가 온단 말이죠. 제가 일년에 택배 몇번 안받는데, 예전에 택배회사를 가장한 스미싱 문자 두번 받았을 때가 모두 택배받을즈음의 시점이었어요. 어딘가 해킹되고 있는거 같단 의심이 계속 듭니다..
19/06/14 01:40
최근에 받은 문자는..
[다 날] 품명:삼성복부관리기 승인번호:8878 금액:255,500원 결 제 완료 문의: 02 742 0665 이었습니다. 보이스피싱 밑밥이죠. 크크
19/06/14 07:25
헐 이게 스미싱이었군요. 몇 달전에 문자와서 응? 뭐지? 오늘 택배 잘 도착했는데? 하면서도 호기심에 클릭해서 apk받은거같은데... 설치를 했는지는 기억이 가물가물...
19/06/14 09:22
저도 이거 당할뻔 했네요.
스미싱 사이트까지 갔다가 뭘 설치하라는거에 정신 차리긴 했지만요. 전화번호 입력한거 때문에 서비스센터까지 가고 했네요. 저도 이런거 잘 안당하는데 택배 올게 있는데다 막 일어나서 정신 몽롱한 틈에... 다들 조심하세요.
19/06/14 09:35
생각보다 대한통운 문자를 많이 받으시는 것 같네요.
저도 처음 그 문자를 받았을 때 잠깐 '움찔!'했지만 자세히 보면 가짜인 게 티가 좀 나더라구요. 조심들 하시길!!
19/06/14 09:59
전 이미 알고있었는데도 제 정신상태어 따라서 뭐 이걸가지고 속여..웃기네 크크 이러고 넘어간날이 있고 헉 이거 뭐지 하고 링크까지 눌러본 날도 있었습니다..언제나 apk는 자동으로 설치하지 않도록 항상 설정해야 합니다.
19/06/14 10:34
얼마전에 대한통운 스미싱 웹페이지 봤는데 진짜 엄청 잘 만들었던데요. 모르는 사람은 속겠더라구요. 웹페이지 버튼도 다 작동되고 번호 입력하는데 말고는 다 대한통운 진짜 홈페이지로 연결되더라구요. 그래서 문자를 보냈죠. '님 이거 엄청 잘만들었네요. 제가 본거중에 최고입니다 돈좀 버실듯.' 안타깝게도 답장은 안 왔습니다.
19/06/14 12:23
넵.
번호는 좀 애매하긴한데 직접적으로 무언가는 하지못합니다. 앱을 설치해야 디바이스내 권한을 얻어서 할수있습니다. 번호를 쓰셧다는게 정확히는 뭔지모르겟네요
19/06/14 12:39
저 주소변경 문자 스미싱인거 알고 있었는데도, 택배받을 게 있다보니까 순간적으로 누르게 되더라고요. 저는 url 누를때 나오는 메세지 보고 아 스미싱....생각이 나서 그만뒀는데 모르면 당했을 수 있을거라 생각하니 무섭더라고요.
19/06/14 13:06
다운은 되더라도 자동설치는 아니지 않나요? 허용옵션으로 되어있어도 내가 눌러서 설치까지 해줘야 당하는거 아닌가요?
아니면 링크 잘못클릭하면 자동연결되어서 설치 당하는것까지 쭉 진행되나요?
19/06/14 13:29
전 예전에 허용으로 바꿔놓고 잊고 있었고, 그 상황에서 그냥 다운을래? 하고 묻는 거에서 확인 눌렀던 것 같은데, 일 하며 하느라 정확히 보고 조작한게 아니라서 정확히 그 부분이 기억이 안나요. 제대로 봤으면 안걸렸겠죠..
|
||||||||||