3줄 요약
1. 11월부터 최근 삼성전자 사칭한 경품 이벤트 설문조사 스미싱 문자 유포
2. 휴대폰 번호로 발송, 구글폼 이용해 이용자 쉽게 속이고, 차단 어려운 신종 스미싱
3. 공격자, 설문조사로 수집한 개인정보로 연락해 코인 리딩 유도 및 금전 갈취
[보안뉴스 김경애 기자] 최근 삼성전자를 사칭한 경품 이벤트 설문조사 스미싱 문자가 유포되고 있어 이용자들의 주의가 요구된다. 특히 이번에 유포된 스미싱은 개인 휴대폰 번호로 발송, 정상 사이트인 구글폼을 이용해 쉽게 속을 수 있고 차단이 쉽지 않은 신종 스미싱이다. 스미싱은 11월부터 최근에도 돌고 있어 피해를 입지 않도록 이용자의 각별한 주의가 필요하다.
▲(좌)11월 30일 유포, (우)12월 28일 유포된 삼성전자를 사칭한 경품 이벤트 스미싱 문자 화면[이미지=보안뉴스]
28일 유포된 스미싱은 ‘[웹발신] 삼성전자 만족도 조사 연말 마지막 경품 대찬치 경품 및 참여’ 문구와 개인정보를 수집하는 악성링크를 포함하고 있다.
이와 유사한 스미싱은 앞서 11월 30일에도 포착됐다. 스미싱은 동일한 휴대폰 번호로 발송됐으며, ‘[Web발신] 삼성전자 연말연시 고객만족도조사 참여 하세요 겨울 경품 추첨 응모’ 문구와 함께 ‘삼성전자상품응모.qaa.kr’ 링크가 포함돼 있다.
스미싱 발신번호는 ‘010-8928-2231’로 표시된 휴대폰 번호이며, 문자는 웹발신으로 표기돼 있다. 실제 전화를 걸어보면 ‘지금 고객님께서 지금 전화를 받을 수 없다’는 메시지가 들리며, 전화가 연결되지는 않았다.
▲삼성전자를 사칭한 스미싱 문자에 포함된 링크 클릭시 연결된 구글폼 경품이벤트 화면[사진=보안뉴스]
스미싱에 포함된 링크를 클릭하면 구글폼 정상 사이트로 연결된다. ‘2024년 삼성전자 누적 판매 100만대 기념! 신청자 모든 분들에게 무료 상품 지원’이라는 내용으로 경품 1등은 삼성 Neo QLED 8K(5명), 2등 삼성 갤럭시 지 플립6(10명)를 내걸어 이용자를 현혹했다.
설문조사 내용은 △현재 사용하고 계신 삼성제품 △구매하신 제품의 결제방식 △삼성전자에게 바라는 점으로 누구나 쉽게 참여하도록 유도하고 있다. 특히 공격자는 ‘성함, 전화번호를 적지 않을 경우 이벤트에서 제외된다’며 개인정보 입력을 부추기고 있다.
하지만 이는 모두 이용자를 속이기 위한 스미싱이며, 투자 사기로 이어진다. 공격자는 설문조사를 통해 수집된 개인정보로 연락해 코인 리딩을 유도하고, 투자 목적을 빌미로 돈을 갈취한다.
▲스팸 신고 및 차단 애플리케이션에 등록된 화면[이미지=보안뉴스]
특히 스미싱을 유포한 ‘010-8928-2231’ 번호는 이전에 주식, 코인 투자 신고로 접수·등록된 스팸번호다. 스팸 신고 및 차단 애플리케이션에 등록됐으며, 4건의 신고 이력이 있다.
누리랩 최원혁 대표는 “요즘 금전 갈취 목적의 범죄자들은 이러한 유형의 스미싱이나 유튜브를 통해 코인 리딩방으로 유도한다”며 “사용자가 입력한 개인정보로 전화해 정보를 주겠다거나 유튜브를 통해 연락처를 남기도록 유도해 코인 리딩방, 주식, 도박 사이트로 끌어들여 금품을 갈취한다”고 밝혔다.
이어 최 대표는 “단축 URL 클릭 전에는 항상 발신자가 신뢰할 수 있는지를 우선 확인하는 습관이 필요하다”며 “만약 발신자 확인 없이 단축 URL을 클릭했을 경우 이번 사건처럼 구글폼을 이용한 정상 사이트를 통해 개인정보 유출 피해를 볼 수 있다. 특히 구글폼은 정상 사이트라 이용자가 사기인지 인지하기가 어렵다. 따라서 개인정보 입력을 요구 시에는 반드시 의심해야 한다”고 당부했다.
스틸리언 신동휘 CTO는 “범죄자는 이용자가 의심하지 않도록 그럴듯한 내용으로 구글폼 설문조사를 만들었다”며 “이용자를 쉽게 속이기 위해 삼성관련 도메인과 카톡으로 진행하는 설문조사를 따라한 것으로 보인다”고 추측했다.
신 CTO는 “삼성에서는 개인 휴대폰 번호로 설문 요청을 하지 않는다”며 “삼성도메인 주소가 맞는지 유사한 주소는 아닌지 유심히 살펴봐야 한다”며 “누적판매 100만, 경품으로 TV를 5대를 준다는 등의 과도한 광고 문구를 내세워 개인정보 입력을 유도하는 행위에 각별한 주의를 기울여야 한다”에 말했다.
[김경애 기자(boan3@boannews.com)]
1. 11월부터 최근 삼성전자 사칭한 경품 이벤트 설문조사 스미싱 문자 유포
2. 휴대폰 번호로 발송, 구글폼 이용해 이용자 쉽게 속이고, 차단 어려운 신종 스미싱
3. 공격자, 설문조사로 수집한 개인정보로 연락해 코인 리딩 유도 및 금전 갈취
[보안뉴스 김경애 기자] 최근 삼성전자를 사칭한 경품 이벤트 설문조사 스미싱 문자가 유포되고 있어 이용자들의 주의가 요구된다. 특히 이번에 유포된 스미싱은 개인 휴대폰 번호로 발송, 정상 사이트인 구글폼을 이용해 쉽게 속을 수 있고 차단이 쉽지 않은 신종 스미싱이다. 스미싱은 11월부터 최근에도 돌고 있어 피해를 입지 않도록 이용자의 각별한 주의가 필요하다.
▲(좌)11월 30일 유포, (우)12월 28일 유포된 삼성전자를 사칭한 경품 이벤트 스미싱 문자 화면[이미지=보안뉴스]
28일 유포된 스미싱은 ‘[웹발신] 삼성전자 만족도 조사 연말 마지막 경품 대찬치 경품 및 참여’ 문구와 개인정보를 수집하는 악성링크를 포함하고 있다.
이와 유사한 스미싱은 앞서 11월 30일에도 포착됐다. 스미싱은 동일한 휴대폰 번호로 발송됐으며, ‘[Web발신] 삼성전자 연말연시 고객만족도조사 참여 하세요 겨울 경품 추첨 응모’ 문구와 함께 ‘삼성전자상품응모.qaa.kr’ 링크가 포함돼 있다.
스미싱 발신번호는 ‘010-8928-2231’로 표시된 휴대폰 번호이며, 문자는 웹발신으로 표기돼 있다. 실제 전화를 걸어보면 ‘지금 고객님께서 지금 전화를 받을 수 없다’는 메시지가 들리며, 전화가 연결되지는 않았다.
▲삼성전자를 사칭한 스미싱 문자에 포함된 링크 클릭시 연결된 구글폼 경품이벤트 화면[사진=보안뉴스]
스미싱에 포함된 링크를 클릭하면 구글폼 정상 사이트로 연결된다. ‘2024년 삼성전자 누적 판매 100만대 기념! 신청자 모든 분들에게 무료 상품 지원’이라는 내용으로 경품 1등은 삼성 Neo QLED 8K(5명), 2등 삼성 갤럭시 지 플립6(10명)를 내걸어 이용자를 현혹했다.
설문조사 내용은 △현재 사용하고 계신 삼성제품 △구매하신 제품의 결제방식 △삼성전자에게 바라는 점으로 누구나 쉽게 참여하도록 유도하고 있다. 특히 공격자는 ‘성함, 전화번호를 적지 않을 경우 이벤트에서 제외된다’며 개인정보 입력을 부추기고 있다.
하지만 이는 모두 이용자를 속이기 위한 스미싱이며, 투자 사기로 이어진다. 공격자는 설문조사를 통해 수집된 개인정보로 연락해 코인 리딩을 유도하고, 투자 목적을 빌미로 돈을 갈취한다.
▲스팸 신고 및 차단 애플리케이션에 등록된 화면[이미지=보안뉴스]
특히 스미싱을 유포한 ‘010-8928-2231’ 번호는 이전에 주식, 코인 투자 신고로 접수·등록된 스팸번호다. 스팸 신고 및 차단 애플리케이션에 등록됐으며, 4건의 신고 이력이 있다.
누리랩 최원혁 대표는 “요즘 금전 갈취 목적의 범죄자들은 이러한 유형의 스미싱이나 유튜브를 통해 코인 리딩방으로 유도한다”며 “사용자가 입력한 개인정보로 전화해 정보를 주겠다거나 유튜브를 통해 연락처를 남기도록 유도해 코인 리딩방, 주식, 도박 사이트로 끌어들여 금품을 갈취한다”고 밝혔다.
이어 최 대표는 “단축 URL 클릭 전에는 항상 발신자가 신뢰할 수 있는지를 우선 확인하는 습관이 필요하다”며 “만약 발신자 확인 없이 단축 URL을 클릭했을 경우 이번 사건처럼 구글폼을 이용한 정상 사이트를 통해 개인정보 유출 피해를 볼 수 있다. 특히 구글폼은 정상 사이트라 이용자가 사기인지 인지하기가 어렵다. 따라서 개인정보 입력을 요구 시에는 반드시 의심해야 한다”고 당부했다.
스틸리언 신동휘 CTO는 “범죄자는 이용자가 의심하지 않도록 그럴듯한 내용으로 구글폼 설문조사를 만들었다”며 “이용자를 쉽게 속이기 위해 삼성관련 도메인과 카톡으로 진행하는 설문조사를 따라한 것으로 보인다”고 추측했다.
신 CTO는 “삼성에서는 개인 휴대폰 번호로 설문 요청을 하지 않는다”며 “삼성도메인 주소가 맞는지 유사한 주소는 아닌지 유심히 살펴봐야 한다”며 “누적판매 100만, 경품으로 TV를 5대를 준다는 등의 과도한 광고 문구를 내세워 개인정보 입력을 유도하는 행위에 각별한 주의를 기울여야 한다”에 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
