"예약 물품 확인하세요" 우체국 사칭 스미싱 '주의보'
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
최근 '예약 물품을 확인하라' 등 우체국 사칭 스미싱 공격이 성행해 안랩이 주의를 당부했다.
안랩이 발견한 스미싱 사례에 따르면 공격자는 먼저 '고객님 예약물품 맞는지 조회부탁합니다 문제있는경우 곡객센터(고객센터의 오타) 연락주세요'라는 내용으로 악성 URL이 포함된 문자를 발송했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
문자 메시지 조작·정보 탈취
최근 ‘예약 물품을 확인하라’ 등 우체국 사칭 스미싱 공격이 성행해 안랩이 주의를 당부했다.
안랩이 발견한 스미싱 사례에 따르면 공격자는 먼저 ‘고객님 예약물품 맞는지 조회부탁합니다 문제있는경우 곡객센터(고객센터의 오타) 연락주세요’라는 내용으로 악성 URL이 포함된 문자를 발송했다.
사용자가 URL을 누르면 인터넷우체국으로 위장한 가짜 사이트로 연결된다. 이후 ‘우체국 최신 버전을 다운로드하고 설치하세요’ 라는 메시지가 나타나는데 무심코 ‘확인’ 버튼을 누르면 악성 앱이 설치되는 식이다. 해당 앱은 정상 앱을 변조한 것이 아니라 유사한 아이콘 등을 사용해 제작된 것으로 분석됐다.
악성 앱은 설치 이후 문자 메시지 발송 및 조작, 스마트폰 내 정보탈취 등 악성행위를 수행할 수 있다. 공격자는 탈취한 개인정보를 보이스피싱 등 추가 범죄에 활용한다.
현재 V3 모바일 시큐리티는 악성 앱 다운로드 페이지(URL)와 악성 앱을 진단 및 차단하고 있다.
스미싱으로 인한 피해를 예방하기 위해서는 ▷출처가 불분명한 문자메시지 내 URL·첨부파일 실행금지 ▷앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▷앱 설치 시 권한 확인하기 ▷스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안수칙을 지켜야 한다.
박태환 안랩 ASEC(안랩시큐리티) 대응팀장은 “블랙프라이데이나 연말 등 시즌을 앞두고 우편물이나 택배 관련 안내를 사칭한 스미싱은 꾸준히 발견되고 있다”며 “스미싱으로 인한 피해를 예방하려면 출처가 불분명한 문자메시지 속 URL을 실행하지 말고 앱은 반드시 구글플레이 등 정식 앱 마켓을 이용해 내려받아야 한다”고 강조했다. 유동현 기자
dingdong@heraldcorp.com
Copyright © 헤럴드경제. 무단전재 및 재배포 금지.
- 송혜교,슬림한 몸매·고혹적 미모 ‘눈길 끄네’
- 아프리카 여캠 방송 중 신음 소리…BJ "주작이다" 해명
- 文 경호원 출신 최영재 “아랍 왕족 단독 경호 제의 받았지만…”
- 가수 김흥국, “지난달 백신 접종…백신 반대자 아니다” 해명
- 19년전 ‘야인시대’ 김두한과 쌍벽…‘시라소니’ 조상구 근황
- ‘교통사고 대수술’ 최민수 근황… “갈비뼈·쇄골 골절, 폐 부분절단"
- 가세연 “4.15총선, 나올수 없는 ‘배춧잎·화살표 투표지’ 나왔다”
- 이지훈, 갑질 의혹 벗었다…A작가 “오해했다. 죄송하다” 사과
- [영상]팬케이크 먹고 의식잃은 10개월 아기, '라이프백' 영웅이 구했다
- 이재영, 그리스 진출 한달 만에 홀로 귀국…‘무릎 부상’