ผู้ใช้จำเป็นต้องให้ความสนใจเป็นพิเศษเนื่องจาก มีสมิชชิ่งที่ปลอมตัวเป็น “หน่วยงานร้องเรียนการจราจร 24” กำลังแพร่ระบาดในปริมาณมาก โดยข้อความของสมิชชิ่งที่กำลังแพร่ระบาดในปัจจุบันมีดังต่อไปนี้

 

[교통24(이파인)]어린이 보호구역 보도 미정차.처벌통지서발송완료http://xx.xx

( การหยุดรถชั่วคราวในเขตคุ้มครองเด็ก.ส่งหนังสือแจ้งการลงโทษเรียบร้อย http://xx.xx )

[교통24(이파인)]자동차위반벌점처분고지서 발송 완료 http://xx.xx

( ส่งใบแจ้งข้อหาละเมิดรถยนต์เรียบร้อยแล้ว http://xx.xx )

 

หากผู้ใช้คลิกที่ลิงค์ในข้อความสมิชชิ่ง มันจะย้ายไปยังหน้าเพจฟิชชิ่ง 24 (อีไพน์) ของบริการร้องเรียนการจราจรของตำรวจที่จัดทำโดยมิจฉาชีพและให้ป้อนหมายเลขโทรศัพท์มือถือเพื่อสอบถามข้อมูล

 

เมื่อผู้ใช้ป้อนหมายเลขโทรศัพท์มือถือแล้วกดปุ่มสอบถามเพื่อป้อนชื่อ และวันเดือนปีเกิด และขั้นตอนดังกล่าวไม่มีขั้นตอนการตรวจสอบค่าป้อน และกดปุ่มตรวจสอบ หลังจากป้อนค่าสุ่มแล้วจะไปที่หน้าดาวน์โหลดแอปพลิเคชันที่เป็นอันตราย

 

เมื่อแอปพลิเคชันที่เป็นอันตรายปรากฏหน้าจอและป้อนข้อมูลบัญชีซัมซุง หรือป้อนข้อมูลบัญชีอื่นๆ หลังจากนั้น ข้อมูลที่ป้อนทั้งหมดจะถูกส่งไปยังเซิร์ฟเวอร์ของมิจฉาชีพ โดยจะให้ใส่บัตรประจำตัว/รูปถ่ายใบอนุญาต, ข้อมูลบัตรเครดิต, ข้อมูลทางการเงิน(ธนาคาร), รูปภาพบัตรรักษาความปลอดภัย และใบรับรอง เนื่องจากมีการร้องขอข้อมูลส่วนบุคคลที่หลายข้อ

 

เมื่อแอปพลิเคชันที่เป็นอันตรายปรากฏหน้าจอและป้อนข้อมูลบัญชีซัมซุง หรือป้อนข้อมูลบัญชีอื่นๆ หลังจากนั้น ข้อมูลที่ป้อนทั้งหมดจะถูกส่งไปยังเซิร์ฟเวอร์ของมิจฉาชีพ โดยจะให้ใส่บัตรประจำตัว/รูปถ่ายใบอนุญาต, ข้อมูลบัตรเครดิต, ข้อมูลทางการเงิน(ธนาคาร), รูปภาพบัตรรักษาความปลอดภัย และใบรับรอง เนื่องจากมีการร้องขอข้อมูลส่วนบุคคลที่หลายข้อ

 

หน้าจอจะปรากฏขึ้นและจะเริ่มนับถอยหลัง 10 นาที หน้าจอที่เกี่ยวข้องไม่มีความหมายใดๆ และหมายความว่าการแฮคข้อมูลจบลงแล้ว

 

ไม่ว่ากรณีใดก็ตาม ข้อมูลส่วนบุคคล เช่น ข้อมูลทางการเงิน และข้อมูลบัตรประจำตัวประชาชนของคุณ จะไม่ถูกแฮค โดยห้ามโทรไปที่เบอร์โทรศัพท์ หรือ คลิกที่ลิงค์ในข้อความที่ได้รับจากผู้ใช้ที่มีแหล่งข้อมูลไม่ชัดเจน นอกจากนี้ยังแนะนำให้ดาวน์โหลดแอปพลิเคชั่นในช่องทางอย่างเป็นทางการเช่น Google Play

 

หากติดตั้งแอปพลิเคชันที่เป็นอันตรายโดยไม่ได้ตั้งใจจะต้องลบทันที หรือทดสอบโดยแอพพลิเคชั่นต้านไวรัสในมือถือที่เชื่อถือได้ แล้วลบทิ้งทันที

 

 

 

(한국어 번역)

한국다문화뉴스 = 시리판 시민기자ㅣ경찰청 교통민원24’를 사칭한 스미싱이 대량으로 유포 중에 있어 사용자들의 각별한 주의가 필요하다. 현재 대량으로 유포 중인 스미싱의 문구는 다음과 같다.

 

[교통24(이파인)]어린이 보호구역 보도 미정차.처벌통지서발송완료 http://xx.xx

[교통24(이파인)]자동차위반벌점처분고지서 발송 완료 http://xx.xx

 

만일 사용자가 스미싱 문자 내 링크를 클릭하면, 공격자가 제작해 놓은 경찰교통민원24(이파인) 피싱 페이지로 이동하며, 조회를 위해서는 휴대폰 정보를 입력해야 한다며 휴대폰 번호 입력을 유도한다.

 

사용자가 휴대폰 번호 입력 후 조회를 누르면, 이름과 생년월일 입력을 유도하며 해당 단계에서는 입력된 값에 대한 검증과정은 없으며, 랜덤한 값 입력 후 확인하기 버튼을 누르면 악성 앱을 내려주는 페이지로 이동한다.

 

악성 앱을 실행하면 삼성계정정보 입력화면이 뜨며 계정정보 입력을 요구한다. 이후 단계적으로 신분증/면허증 사진, 신용카드 정보, 금융(은행)정보 입력, 보안카드 사진, 인증서 입력을 요구하며 이렇게 입력한 정보들은 모두 공격자의 서버로 전송된다.

 

다양한 개인정보의 입력을 요구하다 보니 입력단계에서 사용자들이 이상함을 느껴 중단하는 경우가 있다. 하지만 단계별로 데이터를 전송하기 때문에 입력을 중단하더라도 현재까지 입력한 정보들은 고스란히 공격자에게 전송된다.

 

개인정보 입력이 모두 끝나면 인증완료 화면이 뜨며, 10분의 카운트다운이 시작되는데, 해당화면은 아무런 의미가 없으며 단지 사용자의 대기를 유도하기 위한 화면으로 공격이 종료되었음을 의미한다.

 

어떠한 경우에도 금융정보 및 신분증 정보와 같은 과도한 개인정보를 요구하는 경우는 없다, 출처가 불분명한 사용자에게서 수신한 문자 내 링크 클릭 혹은 전화번호로 다시 전화하지 말아야 한다. 또 앱은 반드시 구글 플레이와 같은 공식 경로로만 내려받는 것이 좋다.

 

만약 실수로 악성 앱을 설치하였다면 바로 삭제를 하거나 알약M과 같은 신뢰할만한 모바일 백신 설치 및 검사를 진행하여 삭제해야 한다.