아침에 일어났는데 쿠팡에서 뭐 산적도 없는데 배송 완료했다는 문자가 와있더라
아무생각없이 링크 눌렀는데 쿠팡 사이트 비스무리한게 뜨고 맨 위에 폰 번호 적는 란이 완전 크게 있는겨. 뭔가 이상해서 걍 나오긴했는데..
이건 평소 쿠팡 배송오면 받는 문자고 잘 보면 링크 주소도 형식이 다르고 평소엔 문자도 1577로 시작하는 번호로 오는데 오늘 문자는 폰 번호로 옴.. 사기각이지?
3 •••
댓글 • [5] 을 클릭하면 간단한 회원메모를 할 수 있습니다.
아름다운별 아름다운별
IP 8.♡.172.97
20-06-03 2020-06-03 21:14:11 / 수정일: 2020-06-03 21:30:23
·
1577-7011
번호 스팸 처리하신 거 아닌지 확인해보세요.
쿠팡맨이나 플렉서하시는 분이 사진찍고 배송완료 처리하면
해당 번호로 "X박스 (장소)로 배송완료했습니다. (쿠팡 링크주소)" 이런 양식으로 문자 갑니다.
아름다운별 아름다운별
IP 8.♡.172.97
20-06-03 2020-06-03 21:15:38
·
덧붙이면 새벽배송의 경우 '오전 7시 이후 수신' 설정하셨으면
일찍 도착하더라도 아침 7시 이후에 문자가 갑니다.
tholstoy tholstoy
IP 220.♡.53.174
20-06-03 2020-06-03 21:28:56
·
저도 스팸차단했나 싶어 글올리기 전 확인해봤는데 차단하진 않았어요, 문자도 배송즉시 보내주라고 적었구요ㅠ@아름다운별님
아름다운별 아름다운별
IP 8.♡.172.95
20-06-03 2020-06-03 22:06:46 / 수정일: 2020-06-03 22:15:00
·
@tholstoy님
새벽 말고 낮 시간대 같은 경우는 배달 전에 예정문자도 가는데요
ex) 로켓배송 X박스 오늘 13:00~15:00 도착예정입니다
그동안 1번도 받으신 적이 없으면 번호를 잘못 쓰신 게 아닌가 확인을 해 보셔야 할 것 같아요.
덧붙이면 문자는 쿠팡 본사 시스템에서 처리하는 거고
배송하는 사람은 고객 연락처 실번호 알 수 없게 되어 있습니다
(배달 목록을 보여주는 전용 어플이 있는데, 안심번호라고 일회용 번호로 바뀌어서 나와요)
tholstoy tholstoy
IP 220.♡.53.174
20-06-03 2020-06-03 22:29:37
·
내일 전화해서 문의해봐야겠네요. ㅠ 감사합니다. @아름다운별님
Contents
코로나19로 인한 택배사용량 증가를 교묘히 이용하는 스미싱 유형 증가
신뢰할 수 있는 내용의 문자더라도, 정상적인 URL 인지 확인 필요
최근 #코로나19 로 인해 많은 사용자들이 택배물량이 폭증함에 따라 #쿠팡 의 로켓배송을 사칭한 스미싱 유형이 발견되어 주의를 요하고 있다.
대다수의 스미싱 유형은 일반적인 택배사를 사칭한 스미싱 유형이 많았다. 대표적으로 CJ대한통운, 한진택배, 로젠택배등 대다수의 오픈마켓에서 사용되고 있는 스미싱 유형이 많았으나 최근에 발견된 스미싱 유형은 이러한 유형에서 조금 벗어난, 국내의 오픈마켓 업체 #쿠팡에서 서비스되고 있는 로켓배송을 사칭한 형태로 수신되고 있어 사용자에게 주의를 요한다.
아래 스미싱 유형을 참고하여 추후에 발생할 수 있는 스미싱 유형을 확인 후, 대비하는것이 좋다.
스미싱 문자
스미싱 패턴
- 스미싱 문자 제보를 받고 있습니다. 하단의 댓글 입력 항목에 문자 메시지를 첨부 주시거나, 수신받으신 문자 메시지 원본을 알려주시면 확인 후 첨부해 드립니다.
[Web발신] 로켓배송 1박스 문 앞(으)로 배송완료했습니다. 사진: < 스미싱 URL > [Web발신] 12/31로켓배송 1박스 문 앞(으)로 배송완료했습니다.사진: < 스미싱 URL > [Web발신] 01/02로켓배송 1박스 문 앞(으)로 배송완료했습니다.사진: < 스미싱 URL > [Web발신] 01/08로켓배송 1박스 문 앞(으)로 배송완료했습니다.사진: < 스미싱 URL > |
– IOC : Indicator Of Compromise 의 약자로, 침해지표를 의미 합니다.
스미싱 사이트
가장 큰 특징은, “쿠팡 로켓배송” 이라고 적혀있으나 실제 사이트의 내용은 CJ대한통운을 사칭한 UI 를 그대로 이용하고 있었음을 알 수 있었다.
문자 역시 날짜 및 주소만 바뀌는 형태로 수신되는것으로 확인되고 있다.
다만, 언제든지 문자의 유형은 바뀔 수 있으므로 이에 대해서 항상 주시하고 모니터링을 하고 있다.
다운로드를 시도해보려고 했으나, 이 사이트는 화이트리스트 기반의 특정 번호만 다운로드 받을 수 있도록 되어있어 악성앱 확인은 실패하였다.
하지만 주기적으로 관련 스미싱 유형을 수집 및 확인하여 악성앱 및 스미싱 문자 유형이 확인되는대로 지속적으로 업데이트 할 예정이다.
끝으로
쿠팡의 로켓배송을 이용하는 사용자들이 많은만큼, 이러한 스미싱 유형은 범죄조직에게도 달콤한 유혹이 될 수 있다. 보안에 대해 잘 모르는 일반 사용자들이 로켓배송 관련 문자를 받고 구매한 항목이 있는지 링크의 신뢰여부를 파악하지 않고 그 즉시 접속하는 만큼 사용자들이 반드시 주의해야 한다.
아래 내용을 참고하여 진짜 쿠팡 로켓배송의 문자 유형인지 확인하고, 습관을 가지는것이 좋다.
- 로켓배송 확인은 쿠팡 사이트(//www.coupang.com/)를 통해 확인하거나, 쿠팡 애플리케이션을 통해 확인해야 한다.
- URL 이 coupa.ng 형태가 아니거나, coupang.com 의 형태가 아니라면 신뢰할 수 있는 링크인지 확인하고 의심되는 경우 KISA 등에 신고한다.