택배회사를 사칭한 스미싱 문구에 공격대상의 실명까지 정확히 명시한 사례들이 나오고 있어 각별한 주의가 필요하다.
안랩(대표 권치중)은 유명 택배사를 사칭한 스미싱 문구에 실제 수신자의 이름이 들어가 있는 사례를 발견했다고 밝혔다. 해당 문자메시지에 포함된 URL주소를 클릭하면 실제 택배회사와 거의 똑같은 모바일 홈페이지가 등장한다.
이 홈페이지에 개인정보를 입력하면 해당 정보가 유출되는 것이다.
새로 발견된 스미싱은 '[**택배]OOO고객님 배송 재확인 바람. 주소지확인. ht*p://w**i.m***gl.c*m'과 같이 사용자의 실명을 포함해 택배 관련 스미싱 문자를 발송해 사용자의 의심을 피한다. 공격자가 사전에 탈취한 개인정보를 활용한 것으로 추정된다.
사용자가 스미싱 문자 내 URL을 클릭하면 실존하는 유명 택배사 홈페이지를 사칭한 가짜 페이지에 접속하게 된다. 해당 가짜 페이지는 하단의 기업 설명 일부와 URL를 제외하고는 사용자가 구분이 어려울 정도로 실제 페이지와 유사하다.
이후 정상적인 '휴대폰 번호 인증' 로그인 서비스로 위장한 가짜 페이지에서 스마트폰 인증을 유도한다. 사용자가 전화번호를 입력하고 인증 버튼을 클릭하면 스마트폰 내 정보를 탈취하는 악성 애플리케이션이 설치된다.
사용자는 본인이 주문하지 않은 택배 메시지를 받았을 경우 스미싱 문자가 아닌지 우선 의심해 보는 것이 좋다.
관련기사
- "스미싱 사기 안당하려면?" KISA, 피해 예방법 공개2015.04.09
- 1~2월 스미싱 문자, 2만3천여건 달해2015.04.09
- 스미싱 잘 못 눌렀다간 ‘좀비폰’ 된다2015.04.09
- 노년층 위한 ‘인터넷 해킹 피해 대비책’ 5가지2015.04.09
안랩 모바일팀 강종석 선임연구원은 사회적으로 스미싱에 대한 경각심이 높아지면서 사용자를 속이기 위해 스미싱 문구와 웹페이지 등이 점점 정교해지고 있다며 안전한 스마트폰 사용을 위해서 사용자가 보안에 관심을 가지고 기본적인 보안 수칙을 실행하는 것이 중요하다고 말했다.
스미싱 피해를 최소화 하기 위해서는 ▲문자 메시지나 SNS에 포함된 URL 실행 자제 ▲모바일 백신으로 스마트폰을 주기적으로 검사 ▲시스템 설정에서 '알 수 없는 출처[소스]'의 허용 금지 설정 ▲스미싱 탐지 전용 앱 사용 등이 필요하다고 안랩은 조언했다.
