안랩, 정교하게 제작된 유명 택배사 사칭 스미싱 주의 당부

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유

안랩, 정교하게 제작된 유명 택배사 사칭 스미싱 주의 당부

실제와 구분이 어려울 정도로 정교한 ‘유명 택배사 사칭 스미싱’이 발견되어 사용자의 주의가 필요하다.
 
안랩은 (사용자)실명을 포함한 택배 스미싱 문구를 보내고 유명 택배사 사칭 모바일 홈페이지 접속을 유도하는 등 치밀한 조작으로 사용자가 실제와 구별하기 힘든 스미싱을 발견했다고 밝혔다.
 
이번에 발견된 스미싱은 ‘[**택배]OOO고객님 배송 재확인 바람. 주소지확인. ht*p://w**i.m***gl.c*m’ 과 같이, 사용자의 실명을 포함해 택배 관련 스미싱 문자를 발송해 사용자의 의심을 피한다. 이는 공격자가 사전에 탈취한 개인정보를 활용한 것으로 추정된다. 

사용자가 무심코 스미싱 문자 내 URL을 클릭하면 실존하는 유명 택배사 홈페이지를 사칭한(보충자료1 참조) 가짜 페이지에 접속한다. 해당 가짜 페이지는 하단의 기업 설명 일부와 URL를 제외하고는 사용자가 구분이 어려울 정도로 실제 페이지와 다름없이 정교하게 제작됐다. 

이후 정상적인 ‘휴대폰 번호 인증’ 로그인 서비스로 위장한 가짜 페이지(보충자료2 참조)에서 스마트폰 인증을 유도한다. 사용자가 전화번호를 입력하고 인증 버튼을 클릭하면 스마트폰 내 정보를 탈취하는 악성 앱을 설치 시도한다. 안랩 안전한 문자는 해당 스미싱 문자를 위험으로 진단하고 있다. 

사용자는 본인이 주문하지 않은 택배 메시지를 받았을 경우 스미싱 문자가 아닌지 우선 의심해 보는 것이 좋다.

안랩 모바일팀 강종석 선임연구원은 “사회적으로 스미싱에 대한 경각심이 높아짐에 따라, 사용자를 속이기 위해 스미싱 문구와 웹페이지 등이 점점 정교해지고 있다”며, ”안전한 스마트폰 사용을 위해서 사용자가 보안에 관심을 가지고 기본적인 보안 수칙을 실행하는 것이 중요하다”고 말했다.

스미싱 피해를 최소화 하기 위해서는 1)문자 메시지나 SNS(Social Networking Service)에 포함된 URL 실행 자제 2)모바일 백신으로 스마트폰을 주기적으로 검사 3)시스템 설정에서 “알 수 없는 출처[소스]"의 허용 금지 설정, 4)스미싱 탐지 전용 앱 사용 등이 필요하다.
 

김진욱
김진욱 lion@mt.co.kr  | twitter facebook

'처음처럼'을 되뇌는 경험주의자

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 3278.68상승 20.0518:01 06/16
  • 코스닥 : 998.49상승 1.1218:01 06/16
  • 원달러 : 1117.20상승 0.218:01 06/16
  • 두바이유 : 73.99상승 1.1318:01 06/16
  • 금 : 71.79하락 0.2218:01 06/16
  • [머니S포토] 당대표로 만난 노원구민 이준석·안철수
  • [머니S포토] 여야 줄다리기 속 국회 과방위 개회
  • [머니S포토] 오세훈 시장, 14년 만에 '사랑의열매' 명예회장 재추대
  • [머니S포토] 대체공휴일 입법 공청회, 인사 나누는 서영교·전해철
  • [머니S포토] 당대표로 만난 노원구민 이준석·안철수

커버스토리

정기구독신청 독자의견