'최근 기승' 피싱메일·스미싱 수법 I 네이버 해외로그인 I 택배 배송 I 백신 예약 확인 I 재난지원금 안내

 

# 사회적 이슈 악용하여 클릭 유도

사용자들을 교묘하게 속여 중요 정보를 빼내가는 스미싱 수법💀이 진화하고 있습니다. 공격자들은 그럴싸해보이는 인증 단계를 추가해 정상적인 사이트인 것처럼 꾸미는 등의 치밀함도 보여주고 있는데요. 오늘 포스팅에서는 최근 활발하게 악용되며 이슈가 되고있는 피싱메일 및 스미싱 사례들에 대해 살펴보겠습니다.

 

---

 

사례① 네이버 해외로그인 차단 기능 사칭

 

 

# 인증으로 오해할 단계 만들어 사용자 신뢰도 높여...

최근 네이버를 위장해 ‘차단한 해외 지역에서 로그인이 시도되었습니다’ 라는 제목으로 피싱 메일이 유포돼 사용자의 주의가 요구됩니다. 여기서 사용자가 계정 보안 강화를 위해 '아니요(내가 아닙니다)' 버튼을 클릭할 경우 ID 및 비밀번호 등 계정정보 입력을 위한 피싱 사이트로 연결되는데요.

 

 

공격자는 캡챠(Capcha)코드를 이용해 정상적인 사이트처럼 꾸며놓았습니다. 인증을 위한 캡챠코드 입력 등을 요구하기 때문에 사용자는 정상 네이버 사이트로 오해할 가능성이 큽니다. 그래서 자연스럽게 자신의 ID와 비밀번호를 입력하게 되고 사이버 공격자는 원하는 정보를 탈취하게 됩니다.

 

[예방TIP🖐]

궁금하거나 호기심이 생기는 URL을 함부로 누르지 말아야 합니다. 보안 등과 관련된 메일이 왔다면 메일에 포함된 링크보다는 실제 사이트에 직접 접속해 보안 설정을 직접 변경하는 것이 좋습니다. 특히, URL을 클릭했을 경우 해당 페이지가 실제 사이트가 맞는지 사이트 주소를 잘 확인하고 조금이라도 다르다면 계정정보나 개인정보를 절대 입력해서는 안됩니다.

 

내용출처 : 보안뉴스 (2021.08.12)

 

 

사례② 택배 배송 사칭 스미싱

이미지 출처 : 보안뉴스

코로나로 택배 주문량이 급증하면서 택배 배송을 사칭한 스미싱 피해도 늘고있습니다. 문자 메시지에는 택배 배송 중이며 보관할 장소를 선택해달라는 내용과 함께 어김없이 URL링크가 삽입되어 있습니다.

 

 

사례③ 백신 예약 확인 요청 스미싱

이미지 출처 : 전북도민일보

 

문자 메시지에 [질병관리청 COOV] 등을 내세우고 '010' 번호로 전송되는 것이 특징입니다. '코로나 백신 예약'이나 '예방접종 증명서 확인' 등의 제목과 함께 URL 링크를 보내 접속을 유도합니다.

 

[알아두기!🖐]

- 질병관리청은 백신 예약과 관련해 별도의 링크를 보내지 않는다.

- 질병관리청은 '010' 으로 시작하는 전화번호로 문자를 발송하지 않는다.

- 예방접종증명서는 접종자가 직접 앱스토어 등에서 내려받아야 한다.

 

 

 

사례④ 재난지원금 안내 스미싱

이미지 출처 : 금융감독원

 

[문자내용]

💬 XX님, 안녕하세요. 귀하는 재난지원금 5차 신청 대상자에 해당되므로 온라인 센터(http://~)에서 신청하시기 바랍니다.

💬 귀하는 5차 재난지원금 신청 대상자입니다. 신청하기를 클릭하세요. 신청하기 -> http://~

💬 5차 재난지원금 신청이 접수되었습니다. 다시 한번 확인 부탁드립니다. -> http://~

 

5차 재난지원금 관련 문자 안내가 많아 스미싱 피해도 함께 증가할 것으로 예상됩니다. 지원금 안내 문자 메시지에 출처를 알 수 없는 인터넷 주소가 포함돼 있다면, 스미싱 사기일 수 있으니 주의해야 합니다.

 

---

 

# 문자 내 삽입된 URL은 의심하는 습관 필요

스미싱은 문자메시지를 통해 중요한 개인정보나 금융정보를 빼가는 사기 범죄입니다. 출처가 분명하지 않은 문자메시지는 일단 의심👀하고 문자메시지 내 주소(URL)를 클릭하지 않는 것이 효과적인 예방 방법입니다. 만약 꼭 확인해보고 싶은 내용이라면 문자 내 삽입된 링크를 클릭하지 말고 직접 사이트에 들어가서 확인해보는 것이 좋습니다.🙂

 

 

[IT용어] 스미싱

문자메시지(SMS)와 피싱(Phishing)의 합성어. 휴대전화 문자메시지에 악성 인터넷주소(URL) 등을 심어 클릭하면 스마트폰에 악성 앱이 설치돼 개인정보나 금융정보를 탈취하는 해킹 수법