교통법규위반 등 공기관 사칭 스미싱↑, 의심 링크 클릭 자제
URL에 연결해 악성 앱 설치 유도
[보안뉴스 박은주 기자] 최근 교통법규위반 고지서를 위장한 악성 메시지가 기승을 부리고 있다.
▲교통법규위반 과징금 고지서 위장 스미싱 메시지와 정부24 사칭 페이지[자료: 로그프레소]
14일 클라우드 SIEM 전문기업 로그프레소(대표 양봉열)가 이 같은 내용을 골자로 한 ‘공공기관 사칭 스미싱(문자메시지+피싱) 증가’ 분석 자료를 공유하며, 주의를 당부했다.
메시지에 포함된 링크는 ‘정부24’ 사칭 페이지로 연결된다. 여기에는 ‘과태료 납부 서비스’ 등의 항목이 한글로 표기돼 있다.
로그프레소에 따르면 공격자들은 악성 앱 설치를 유도하기 위해 스미싱 형태 공격을 주로 활용한다. 이를 통해 개인정보를 탈취하거나, 모바일 기기에 원격으로 접근해 금전적인 손해를 끼친다.
로그프레소는 “과태료나 범칙금 조회 등 공공기관을 사칭한 스미싱 문자 유형은 매년 증가하는 추세”라며 “출처가 불분명하거나 의심스러운 문자에 포함된 인터넷주소(URL)를 누르지 말고, 사실관계를 먼저 확인해야 한다”고 강조했다.
로그프레소는 이번에 분석한 스미싱 공격 인프라 관련 침해지표(IoC)를 공유해 공공기관과 통신사, 기업들이 해당 스미싱 공격을 차단 조치할 수 있도록 돕고 있다.
한편, 로그프레소는 보안뉴스·시큐리티월드가 선정한 ‘2025 Global Security TOP 100’ 기업이다. Global Security TOP 100은 물리보안과 사이버보안 분야를 총망라, 국내·외서 지난 한 해 동안 매출과 성장 속도, 기술력, 혁신성, 지속가능성 등에 우수 평가를 받아 선정됐다.
[박은주 기자(boan5@boannews.com)]
URL에 연결해 악성 앱 설치 유도
[보안뉴스 박은주 기자] 최근 교통법규위반 고지서를 위장한 악성 메시지가 기승을 부리고 있다.
▲교통법규위반 과징금 고지서 위장 스미싱 메시지와 정부24 사칭 페이지[자료: 로그프레소]
14일 클라우드 SIEM 전문기업 로그프레소(대표 양봉열)가 이 같은 내용을 골자로 한 ‘공공기관 사칭 스미싱(문자메시지+피싱) 증가’ 분석 자료를 공유하며, 주의를 당부했다.
메시지에 포함된 링크는 ‘정부24’ 사칭 페이지로 연결된다. 여기에는 ‘과태료 납부 서비스’ 등의 항목이 한글로 표기돼 있다.
로그프레소에 따르면 공격자들은 악성 앱 설치를 유도하기 위해 스미싱 형태 공격을 주로 활용한다. 이를 통해 개인정보를 탈취하거나, 모바일 기기에 원격으로 접근해 금전적인 손해를 끼친다.
로그프레소는 “과태료나 범칙금 조회 등 공공기관을 사칭한 스미싱 문자 유형은 매년 증가하는 추세”라며 “출처가 불분명하거나 의심스러운 문자에 포함된 인터넷주소(URL)를 누르지 말고, 사실관계를 먼저 확인해야 한다”고 강조했다.
로그프레소는 이번에 분석한 스미싱 공격 인프라 관련 침해지표(IoC)를 공유해 공공기관과 통신사, 기업들이 해당 스미싱 공격을 차단 조치할 수 있도록 돕고 있다.
한편, 로그프레소는 보안뉴스·시큐리티월드가 선정한 ‘2025 Global Security TOP 100’ 기업이다. Global Security TOP 100은 물리보안과 사이버보안 분야를 총망라, 국내·외서 지난 한 해 동안 매출과 성장 속도, 기술력, 혁신성, 지속가능성 등에 우수 평가를 받아 선정됐다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
