대한통운을 사칭하는 피싱문자가 왔다.

2019. 4. 1. 13:02Life journal

반응형

뜬금없이 컴퓨터가 켜지지 않아 부저음을 듣고 메모리 문제라고 판단, 메모리를 컴**에서 주문했다. 대한통운을 통해서 배송된다는 주문 완료창을 확인하고나서, 반나절이 지나자 아래와 같은 문자가 왔다.

주소가 불명해서 배달이 되지 않습니다.jpg

별 생각없이 URL을 입력하고나니, 다음과 같은 창이 뜬다. 별 생각없이 전화번호를 입력하고 조회를 누르려다가, 왠지모를 불길함이 느껴졌다. 내 전화번호를 넣기는 왠지 불길한 느낌이 들어서, 문자를 보낸 상대방의 전화번호를 입력하고 조회를 누르니 apk를 받아서 앱을 설치하라는 페이지가 튀어나왔다.

피싱사이트.jpg


모바일로 접속한 화면이랑 정말 비슷하게 생겼다. favicon도 똑같고, 심지어 스크립트를 까보면 cj에서 사용하는걸 가져온듯한 스크립트도 있다.

일단 수상해서 PC로 접속해보기 위해, 내 카카오톡 계정으로 페이지의 주소를 전달해봤다. http://cjxereun.rudgnjs.com.cn/라는 주소가 튀어나온다. 주소 뒤의 cn만 봐도 피싱사이트인게 분명한 것 같지만, 조금만 더 확인해보기로 했다. PC에서 접속해보니, 무려 대한통운 사이트로 이동한다. 깜빡하고 속기 딱 좋은 듯 하다.

모르는 번호로 문자가 오면, 한번 더 확인해봐야 할 듯 하다.

반응형