2018년 9월 15일 토요일

스마트폰에서 스미싱(SMishing) 사기 방지를 위한 팁(짧은 주소 확인방법)

요즘에 스마트폰 보급과 함께 사회적 문제가 되고 있는 스미싱(SMishing)에 대한 간단한 확인방법을 알려드리겠습니다. 스미싱은 인터넷에서 사용하던 피싱기법이 스마트폰 보급에 따라 진화된 형태입니다. (스미싱 설명 : http://www.etnews.com/news/computing/security/2744174_1477.html)

일단 다음과 같은 문자를 받으면 궁금증과 악성코드 설치에 대한 두려움으로 이러지도 저러지도 못하는 경우가 요즘에는 많습니다.

[그림] Short URL을 이용한  문자메세지

문자메세지 크기의 한계때문에, 문자메세지 전송시에는 보통 짧은 주소(Short URL)를 이용하여 URL을 전달합니다. 또한, 짧은 주소는 전체 내용을 읽기 좋게 가독성에도 도움이 됩니다. 하지만, 이런 짧은 주소을 받으면 스마트폰에서 원래 주소를 확인하기가 어려워 요즘에는 악성코드때문에 선뜻 누르지 못하죠. 이럴때는 좀 귀찮더라도 다음과 같이 하시면 악성코드인지 아니면 실제 스타박스 커피쿠폰인지 알 수 있습니다.

[그림] shortURL 만드는 사이트(출처:http://forensicinsight.org)


짧은 주소를 원래의 주소로  변환해주는 사이트가 있습니다. LongURL.org의 경우에는 최종 타켓URL 뿐만 아니라 중간의 경유하는 주소와 횟수도 모두 알 수 있도록 Redirect 정보도 제공하고 있습니다. 이 외에도 짧은 주소를 확인 할 수 있는 사이트는 unshort.me, unshorten.it, unshorten.com 이 있습니다.

[그림] 짧은주소를 확인할 수 있는 LongURL.org

실제로 처음의 문자메세지내 짧은주소 http://vo.to/sTN 를 분석해보니  다음과 같은 정보가 나옵니다. 실체는 모바일 전단이네요. Redirect는 3회 모두 ebook.ehyundai.com 내에서 주소를 옮겼습니다. 프로그램 로직상 옮겨간거 같습니다. 만약에 이런 내용을 몰랐으면 접속하지도 않고 지웠겠죠. 만약에 친한 친구가 우정의 선물로 보낸 스타박스 커피쿠폰이라면 정말 아깝껬네요. ^^

[그림] LongURL.org에서 http://vo.to/sTN 분석결과
혹시 이런 종류의 앱(App)을 아시는 분은 댓글 부탁드립니다.

댓글 없음:

댓글 쓰기