UPDATED. 2024-03-29 15:12 (금)
안랩, '예약 물품 확인' 스미싱 문자 주의
안랩, '예약 물품 확인' 스미싱 문자 주의
  • 이길주 기자
  • 승인 2021.11.16 15:24
  • 댓글 0
이 기사를 공유합니다

정상 우체국 사칭 앱 설치 유도
'앱'은 정식 마켓서 꼭 이용해야
인터넷우체국으로 위장한 악성 앱 설치 화면. [자료=안랩]
인터넷우체국으로 위장한 악성 앱 설치 화면. [자료=안랩]

[정보통신신문=이길주기자]

스미싱 문자가 끊이지 않고 나오고 있는 가운데 최근에는 '우체국 사칭 예약 물품 확인' 스미싱 문자가 발송되고 있다.

안랩에 따르면 '예약 물품을 확인하라'는 문자를 보내 악성 앱 설치를 유도하는 스미싱 공격이 발견됐다.

공격자는 ‘고객님 예약물품 맞는지 조회부탁합니다 문제있는경우 곡객센터`(‘고객센터’의 오타) 연락주세요'라는 내용으로 악성 URL이 포함된 문자를 발송했다.

사용자가 문자메시지 내 URL을 누르면 인터넷우체국으로 위장한 가짜 사이트로 연결되며 '우체국 최신 버전을 다운로드하고 설치하세요.'라는 메시지가 나타난다. 

사용자가 무심코 '확인' 버튼을 누르면 사용자의 스마트폰에 정상 우체국 앱을 사칭한 악성 앱이 설치된다. 해당 악성 앱은 정상 앱을 변조한 것이 아니라 유사한 아이콘 등을 사용해 제작된 것으로 분석됐다. 

악성 앱은 설치 이후 문자 메시지 발송 및 조작, 스마트폰 내 정보탈취 등의 악성행위를 수행할 수 있다. 공격자는 이렇게 탈취한 개인정보를 보이스피싱 등 추가 범죄에 활용할 수 있다.

현재 V3 모바일 시큐리티는 악성 앱 다운로드 페이지(URL)와 악성 앱을 진단 및 차단하고 있다.

스미싱으로 인한 피해를 예방하기 위해서는 △출처가 불분명한 문자메시지 내 URL첨부파일 실행금지 △앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 △앱 설치 시 권한 확인 △스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안수칙을 반드시 지켜야한다.

박태환 안랩 ASEC대응팀장은 “연말 등 시즌을 앞두고 우편물이나 택배 관련 안내를 사칭한 스미싱은 꾸준히 발견되고 있는 상황"이라며 "스미싱으로 인한 피해를 예방하려면 출처가 불분명한 문자메시지 속 URL을 실행하지 말고 앱은 반드시 구글플레이 등 정식 앱 마켓을 이용해 내려받아야 할 것"이라고 설명했다.

 

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트