지난 15일 스승의 날 맞춰 입학통지서 사칭 스미싱 집중 유포
[보안뉴스 김경애] 입학통지서를 사칭한 스미싱 유형이 새롭게 등장해 이용자들의 주의가 요구된다. 게다가 기존의 단골수법인 청첩장과 택배 사칭한 스미싱 역시 지난 한주간에도 활개를 치는 등 스미싱 공격이 갈수록 지능화·고도화되는 양상이다.
▲ 지난 15일부터 주말기간 동안 발견된 입학통지서 사칭 스미싱 유포 화면
입학통지서 사칭 스미싱 등장
새롭게 등장한 입학통지서 사칭 스미싱 유형은 지난 15일부터 17일 주말동안 집중적으로 뿌려졌다. 발견된 스미싱 문자 원문 내용을 살펴보면 ‘cms_ 통지서 도착 했어요 www.remaug.com’ 문구와 URL이 포함된 스미싱 문자가, ‘통지서 도착 했어요 www.remaug.com’ 스미싱 문자가, ‘(S ^ 3 ^ (입 ~ *. * ~ 학) 통 ^ 지 ^ 서입니다 ... hgkler.com’ 스미싱 문자가 줄줄이 발견됐다.
이를 본지에 제보한 바이러스 콜렉터 김근주 실장은 “기존의 스미싱은 대부분 청첩장과 택배 위주의 스미싱이었는데 지난 주말부터 입학통지서와 같은 새로운 스미싱 유형이 등장했다”며 “지금은 방학 전이라 5월 달에 테스트 개념으로 보낸 것으로 추정되며, 앞으로는 이러한 유형의 스미싱이 기승을 부릴 것으로 예상된다”고 예측했다.
청첩장 스미싱 기승
이어 결혼시즌인 5월에 맞춰 청첩장을 사칭한 스미싱 역시 활개를 치고 있다. 한국인터넷진흥원이 운영하는 모바일 앱 폰키퍼에 따르면 지난 17일에는 ‘cms_(*^0^*){모(☆바☆)일}(]c[청▽첩▽장]이 도착햇어요..http://q*w*n.com’ 스미싱 문자가, 12일에는 ‘cms_ ( <6<)모(바)일]:[청n첩s장}이 도착하였습니다..,,http://h*ty*h.c*m’문자가, 지난 11일에는 ‘(~.~모)♡청v첩v장]이 도착햇어요..*r*h*g.*0*’스미싱 문자가 잇따라 발견됐다고 밝혔다.
특히, 5월이 결혼시즌인 만큼 주말을 앞두고 많이 유포되는 양상이다. 더욱이 단골 스미싱 유형이라 이를 차단하기 위한 움직임에 대응하기 위해 특수문자와 띄어쓰기 등을 청첩장 단어 사이사이에 입력해 우회하려는 시도도 지속적으로 발견되고 있다.
▲18일 바이러스 토탈에서 분석된 청첩장2 APK 악성 파일 캡처화면
게다가 18일 바이러스 토탈 사이트에서 청첩장 APK 악성파일이 분석된 정황도 발견됐다. 이와 관련 김근주 실장은 “이용자가 APK 파일을 설치하면 스마트폰에 저장된 전화번호부에 있는 지인에게 문자를 발송한다”며 “이는 공격자가 2차 피해자를 양산하도록 어플을 제작한 것”이라고 설명했다.
택배 사칭 스미싱 여전
택배를 사칭한 스미싱 문자 역시 기승을 부리고 있다. 지난 15일에는 ‘[한진택배]XXX 05/15고객님 배송 재확인바람.주소지확인.*s*t.*y*z*.c*m’스미싱 문자가, 이보다 앞서 지난 13일에는 ‘<로젠택배>5/13 고객님배송반송처리..되었으니 주소를 수정하세요 *o*.*a*x*o*t.c*m’ 스미싱 문자가 발견됐다. 특히, 이번 택배 사칭 스미싱의 경우 이용자가 더 쉽게 속을 수 있도록 한진택배와 로젠택배와 같이 특정 택배회사 명칭을 사칭하고 있는 것이 특징이다.
이외에도 지난 14일에는 ‘(~v~)돌(☆잔☆)치(>c<)초▽대▽장]이 도착햇어요..*t*f*k.*o*’ 스미싱 문자가, ‘(S 어르신 (~ V ~ 선 ♥ 물 ~ V ~) 확인하세요. rtidmsa.com’ 스미싱 문자가 발견됐다.
따라서 이용자는 이러한 스미싱 문자에 속지 않도록 각별히 주의해야 하며, 다음과 같은 스미싱 예방 보안수칙을 철저히 준수해야 한다.
[스미싱 예방 8가지 보안수칙]
첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.
둘째, 스마트폰 보안설정 강화를 위해 환경설정>보안>디바이스 관리>알 수 없는 출처에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.
셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태를 유지한다.
넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.
다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.
여섯째, 공인인증서 PC지정 등 전자금융사기 예방서비스에 가입한다.
일곱째, 악성앱 삭제 방법은 스마트폰 내 다운로드 앱 실행-> 문자 클릭 시점 이후 설치된 앱 확인-> 환경설정내 어플리케이션 관리자에서 확인한 악성앱을 삭제하면 된다. 만약 삭제되지 않을 경우 안전모드 부팅 후 삭제 또는 휴대전화 서비스센터를 방문해 스마트폰을 초기화하면 된다.
여덟째, 스미싱 문의 및 피해신고는 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 하면 된다. [김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
