1. 개요​최근 SKT 해킹 사건 이후로, SK 그룹과 관련된 사칭 사이트들이 우후죽순 발생하고 있다. 이번 포스팅에서는 ASKURL 서비스에 탐지된 사칭 사이트 중 하나를 분석한다. 먼저 ASKURL에 탐지된 사이트를 확인해보면 위와 같다. SK 그룹의 계열사 중 하나인 SK 이노베이션을 사칭하고 있는 사이트이다. 보통 사칭 사이트의 특징으로는 사용자를 공식 사이트로 속여 결제를 유도하거나 회원가입을 시켜 개인정보를 탈취하는 행위를 한다. 참고로 SK 이노베이션 공식 사이트의 경우에는 회원가입, 결제 등의 기능이 없다. 이번 포스팅에서는 이런 공식 기업 소개 사이트를 사칭 사이트가 어떻게 흉내 내고 어떤 피해를 입히는지에 대해 알아볼 예정이다.​​2. 피싱 사이트 분석​ 먼저 공식 사이트와 사칭 사..

1. 분석 개요​매년 봄이 다가오는 3월부터는 새 학기, 결혼식, 이사, 여행 등으로 사람들의 소통과 활동이 많아지기 시작한다. 그리고 이런 시기적 특성을 노리는 피싱 공격 또한 해마다 반복적으로 발생한다. 반복 발생하는 피싱 유형 중의 하나가 ‘경찰청 사칭 피싱·스미싱’이다. 경찰청 사칭 수법은 전형적이고 고착화된 피싱 수법이지만, 경찰의 연락은 일반적으로 긴장감을 유발하며 개인의 판단력까지 흐리게 한다. 올해도 이런 심리를 이용해 더욱 교묘해진 사기 수법으로 악성 어플리케이션(앱)을 설치/유도하는 피싱 사례가 증가하고 있다. 이에 이번 보고서를 통해 악성 앱 유포 경로 분석해 보고 피해를 예방해 보고자 한다. 2. 상세분석​● 피싱 사이트 유포 방식 해당 피싱 사기는 주로 휴대폰 문자 메시지(MMS..