카카오톡을 사칭한 스미싱이 발견되고 있어 사용자들의 각별한 주의가 필요하다.
이스트소프트(대표 김장중)는 지난달 23일 자사 모바일 백신 알약 안드로이드를 통해 '고객님 카카오톡 계정은 신고접수 상태입니다 해제하세요'라는 문구의 스미싱이 최초로 신고된 뒤 '[Web발신][카카오톡]Kakao계정 타지역에서 로그인 확인' 등 카카오톡 사칭 스미싱 문구가 지속적으로 등장하고 있다고 21일 밝혔다.
이 스미싱 문자에 포함된 URL을 누르면 카카오톡을 사칭한 모바일 페이지로 접속된다. 이동된 사이트에서 '서류접수확인' 버튼을 누를 경우, 추가적으로 국내 모바일 뱅킹 애플리케이션(앱)을 가장한 가짜 뱅킹앱이 다운로드돼 금융정보를 탈취한다.
이스트소프트에 따르면 이러한 카카오톡 사칭 스미싱은 발생부터 현재까지 1달 동안 약 450건이 신고 접수됐으며, 알약 공식 블로그에도 80여건의 사용자 문의 댓글이 달리는 등 피해가 확산되고 있다.
관련기사
- EXO·파리바게트 문자 주의...브라질 월드컵 이용 스미싱2014.08.21
- 진짜 같은 가짜 웹사이트로 위장한 피싱 공격 주의2014.08.21
- 진화하는 스미싱, 탐지 피하는 '캡챠코드'도 장착2014.08.21
- 러시아어로 표기된 스미싱 문자 첫 등장2014.08.21
카카오톡을 사칭한 스미싱은 지난해부터 꾸준히 발견되고 있다. 주로 스미싱 문자 내에 포함된 URL에 'kakao'와 같은 문구가 삽입돼 있어 악성앱을 설치하는데 악용된다.
이스트소프트 보안SW사업본부 김준섭 본부장은 최근 사회적 이슈뿐만 아니라, 사용자에게 익숙한 모바일 앱을 사칭하는 스미싱 수법이 늘고 있다며 모바일 백신을 설치하고, 보안 수칙을 준수하는 등 사전에 피해를 예방하려는 노력이 필요하다고 말했다.
