2015.04.09

안랩, ‘실제와 구분이 어려운’ 유명 택배사 사칭 스미싱 경고

편집부 | ITWorld
안랩이 실제와 구분이 어려울 정도로 정교한 ‘유명 택배사 사칭 스미싱’을 발견하고 사용자의 각별한 주의를 당부했다.

안랩은 사용자의 실명을 포함한 택배 스미싱 문구를 보내고 유명 택배사를 사칭한 모바일 홈페이지 접속을 유도하는 등 치밀한 조작으로 사용자가 실제와 구별하기 힘든 스미싱을 발견했다고 밝혔다.

이번에 발견된 스미싱은 공격자가 사전에 탈취한 개인정보를 활용해 ‘[**택배]OOO고객님 배송 재확인 바람. 주소지확인. ht*p://w**i.m***gl.c*m’과 같이 사용자의 실명을 택배 관련 스미싱 문자에 포함하여 의심을 피한다.

이를 통해 사용자가 안심하고 스미싱 문자 내 URL을 클릭하면 실존하는 유명 택배사 홈페이지를 사칭한 가짜 페이지에 접속한다. 특히 해당 가짜 페이지는 하단의 기업 설명 일부와 URL을 제외하고는 실제 페이지와 다른 점이 없어 사용자가 구분이 어려울 정도로 정교하다.


이후 정상적인 ‘휴대폰 번호 인증’ 로그인 서비스로 위장한 가짜 페이지에서 스마트폰 인증을 유도한다.


사용자가 전화번호를 입력하고 인증 버튼을 클릭하면 스마트폰 내 정보를 탈취하는 악성 앱을 설치하려고 시도한다.

이 같은 피해를 줄이기 위해서는 자신이 주문하지 않은 택배 메시지를 받을 경우 스미싱 문자가 아닌지 우선 의심해보는 것이 좋으며, ▲문자 메시지나 SNS에 포함된 URL 실행 자제 ▲모바일 백신으로 스마트폰의 주기적 검사 ▲시스템 설정에서 ‘알 수 없는 출처[소스]’의 허용 금지 설정 ▲스미싱 탐지 전용 앱 사용 등의 보안수칙을 준수해야 한다.

안랩 측은 “사회적으로 스미싱에 대한 경각심이 높아짐에 따라 사용자를 속이기 위한 스미싱 문구와 웹페이지 등도 점점 정교해지고 있다”며, 보안에 대한 사용자의 관심과 기본 보안 수칙을 실행하는 습관의 중요성을 강조했다. editor@itworld.co.kr
 


2015.04.09

안랩, ‘실제와 구분이 어려운’ 유명 택배사 사칭 스미싱 경고

편집부 | ITWorld
안랩이 실제와 구분이 어려울 정도로 정교한 ‘유명 택배사 사칭 스미싱’을 발견하고 사용자의 각별한 주의를 당부했다.

안랩은 사용자의 실명을 포함한 택배 스미싱 문구를 보내고 유명 택배사를 사칭한 모바일 홈페이지 접속을 유도하는 등 치밀한 조작으로 사용자가 실제와 구별하기 힘든 스미싱을 발견했다고 밝혔다.

이번에 발견된 스미싱은 공격자가 사전에 탈취한 개인정보를 활용해 ‘[**택배]OOO고객님 배송 재확인 바람. 주소지확인. ht*p://w**i.m***gl.c*m’과 같이 사용자의 실명을 택배 관련 스미싱 문자에 포함하여 의심을 피한다.

이를 통해 사용자가 안심하고 스미싱 문자 내 URL을 클릭하면 실존하는 유명 택배사 홈페이지를 사칭한 가짜 페이지에 접속한다. 특히 해당 가짜 페이지는 하단의 기업 설명 일부와 URL을 제외하고는 실제 페이지와 다른 점이 없어 사용자가 구분이 어려울 정도로 정교하다.


이후 정상적인 ‘휴대폰 번호 인증’ 로그인 서비스로 위장한 가짜 페이지에서 스마트폰 인증을 유도한다.


사용자가 전화번호를 입력하고 인증 버튼을 클릭하면 스마트폰 내 정보를 탈취하는 악성 앱을 설치하려고 시도한다.

이 같은 피해를 줄이기 위해서는 자신이 주문하지 않은 택배 메시지를 받을 경우 스미싱 문자가 아닌지 우선 의심해보는 것이 좋으며, ▲문자 메시지나 SNS에 포함된 URL 실행 자제 ▲모바일 백신으로 스마트폰의 주기적 검사 ▲시스템 설정에서 ‘알 수 없는 출처[소스]’의 허용 금지 설정 ▲스미싱 탐지 전용 앱 사용 등의 보안수칙을 준수해야 한다.

안랩 측은 “사회적으로 스미싱에 대한 경각심이 높아짐에 따라 사용자를 속이기 위한 스미싱 문구와 웹페이지 등도 점점 정교해지고 있다”며, 보안에 대한 사용자의 관심과 기본 보안 수칙을 실행하는 습관의 중요성을 강조했다. editor@itworld.co.kr
 


X