#주차 관련 욕설 문자를 받은 뒤 해당 번호로 전화를 걸면 125만원이 결제된다.
#배우자 관련 욕설 문자를 받고 전화를 걸면 결제가 된다.
#특정 번호로 걸려온 전화를 받는 것만으로 125만원이 결제된다.
#설문관련 전화를 받고 번호를 누르면 소액이 결제된다.
최근 스미싱으로 인한 불안감을 노린 악성 루머가 퍼지고 있어 주의가 필요하다. 실제로는 그렇지 않은데도 불구하고 마치 전화를 걸거나 받기만해도 결제사기를 당하는 것처럼 근거없는 소문이 퍼지고 있기 때문이다.
안랩(대표 권치중)은 최근 스마트폰 문자메시지나 모바일메신저를 통해 일명 '혹스(Hoax)'라 불리는 가짜 스미싱이 전파되고 있다고 17일 밝혔다,
기본적으로 스미싱은 문자메시지에 첨부된 URL을 클릭해 웹에 접속했을 때 악성앱을 다운로드하거나 악성 웹사이트에 접속하도록 유도해 사용자 정보를 빼내는 수법을 쓴다.
그러나 혹스의 경우 이러한 URL이 없이 마치 과거 유행했던 '행운의 편지'처럼 사용자들의 불안심리를 자극하는 루머성 메시지 형태로 유포되고 있다.
이를 두고 안랩은 불안감을 조장하는 것은 맞지만 악성코드를 유포하거나 전화를 걸거나 받는 것만으로 결제가 이뤄지는 등 금전피해가 발생하지는 않는다고 설명했다.
전파형태에서도 혹스는 스미싱과 차이가 있다. 스미싱이 불특정 다수를 대상으로 유포되거나 감염된 스마트폰에서 사용자 모르게 자동 발신되는 반면 혹스는 사용자가 스스로 이를 전파시킨다는 차이이 있다.
안랩은 "혹스는 1980년대부터 PC 환경에서 먼저 시작됐으며, 그 내용도 '특정 바이러스에 감염되면 PC가 불탄다'라거나 유명 보안기업을 사칭해 '치료불능 바이러스가 돌고 있으니 친구에게 알리라'는 등 내용이 있었다"고 말했다.
관련기사
- 메르스 사칭 스미싱-악성코드 주의2015.06.17
- 도움말 파일로 위장한 토렌트 악성코드 주의보2015.06.17
- 온라인쇼핑몰 사칭 '1만원 쿠폰' 스미싱 등장2015.06.17
- 1분기 스미싱 31%↑, 모바일청첩장 사칭 여전2015.06.17
혹스로 의심되는 문자메시지를 받았을 경우 인터넷 검색이나 한국인터넷진흥원(KISA) 등 대응기관에 알려 사실여부를 확인해야 한다.
박태환 안랩 ASEC대응팀장은 "혹스는 장난으로 시작해 해프닝으로 끝나는 경우도 있지만, 사회 혼란을 노리고 의도적으로 만들 수도 있다"며 "주변인을 걱정하는 마음을 이용해 보이지 않는 공포를 만든다는 점에서 실체가 있는 악성코드만큼 위험할 수도 있다"고 말했다.
