금융감독원을 사칭한 스미싱이 유포되고 있어 각별한 주의가 필요하다.

스미싱 내용은 다음과 같다.

“[Web발신] [금융감독원] 명의계좌가 신고되었습니다. https://xx.xx/xxxx”

이스트시큐리티 ESRC 측은 “해당 스미싱 발송자는 건강검진, 코로나 19, 경찰청 키워드로 지속적으로 유포중인 스미싱을 발송하는 공격자와 동일한 조직 혹은 개인으로 추정된다”고 밝혔다.

금융감독원 사칭 스미싱 링크를 클릭하면 위와 같은 화면으로 뜬다. 기존에 유포했던 건강검진 스미싱에 사용했던 검진모아 피싱 페이지에서 일부만 수정해 사용했기 때문에 미처 수정하지 못한 문구도 발견할 수 있다.

사용자가 휴대폰 번호를 입력하면 이름 및 생년월일을 입력하는 페이지로 이동한다.

사용자가 이름 및 생년월일까지 입력하면 악성 앱을 내려받을 수 있는 페이지로 이동하게 된다.

공격자가 기존의 건강검진 키워드로 유포하던 악성 앱을 기반으로, 다양한 문구의 스미싱에 맞춰 앱을 수정하다보니 이렇게 어색한 부분들도 확인된다.

악성 앱을 내려받은 후 설치하면 피해자의 신분증과 금융정보 탈취를 시도하는 화면들이 나타난다.

유포되는 앱은 기본적으로 유사하지만 유포되는 스미싱의 문구가 너무 다양하기 때문에 사용자들의 각별한 주의가 요구된다.

★정보보안 대표 미디어 데일리시큐!★