2024-03-29 03:15 (금)
해외 결제 위장 피싱 문자 기승…악성앱 설치 유도
상태바
해외 결제 위장 피싱 문자 기승…악성앱 설치 유도
  • 길민권 기자
  • 승인 2021.09.12 10:25
이 기사를 공유합니다

최근 사회공학적 기법을 이용해 해외 결제를 위장한 피싱 문자가 지속적으로 발생하고 있다. 각별한 주의가 필요하다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 스미싱 문자는 문자내용은 다소 다르지만, 대부분 '사용자 모르게 일정 금액이 결제되었으며, 본인이 결제한 내역이 아니라면 아래 번호로 전화를 거세요'라는 내용들이다.

일반적인 스미싱의 경우, 문자 내용에 악성 URL이 포함되어 있으며 해당 링크를 클릭하면 피싱 사이트나 악성 앱이 다운로드 된다. 하지만 이러한 스미싱 문자의 경우 문자 내용에 URL이 따로 포함되어 있지 않기 때문에 사용자들이 스미싱 문자라고 인지하지 못할 수 있다.

사용자가 문자 내용에 적혀있는 전화번호로 전화를 걸면, 고객센터 상담원으로 위장한 사람이 전화를 받아 간단한 개인정보를 물어본 후 사건을 접수해 준다고 한다. 그 후 검찰이나 경찰을 사칭한 사람이 다시 전화를 걸어 추가로 다양한 개인정보 유출시도 혹은 악성앱 설치를 유도한다.

이러한 스미싱 형태는 이미 오랫동안 유포되던 방식이나 최근에 그 수가 급증했으며, 특히 장,노년층의 경우 이러한 피싱 문자에 취약하기 때문에 각별한 주의가 요구된다.

이러한 피싱 문자는 따로 악성 앱이 설치되거나 하지 않기에 휴대폰 초기화를 하실 필요는 없으며, 이러한 결제 문자를 수신했다면 삭제가 답이다.


[AIS 2021] 국내 최대 인공지능·머신러닝 정보보호 컨퍼런스에 여러분을 초대합니다!(보안교육 7시간 이수)

-인공지능·머신러닝 적용 정보보호 기술과 위협 정보 공유의 장

-2021년 9월 16일 온라인 개최

-공공·금융·기업 정보보호 관계자라면 누구나 무료참석

-보안교육7시간 이수증 발급

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★