12월 4일부터 14일까지 택배, 지인 사칭 스미싱 줄줄이 포착
[보안뉴스 김경애] 연말연시와 크리스마스 시즌이 다가오면서 택배와 지인을 사칭한 스미싱이 기승을 부린 것으로 나타났다.
이와 관련 본지가 지난 4일부터 14일까지 한국인터넷진흥원이 운영하는 모바일앱 폰키퍼를 분석한 결과 택배와 지인을 사칭한 스미싱이 가장 두드러졌다.
택배
이와 관련 폰키퍼에는 지난 11일 ‘(cj대한통운)69076*택배미배송/지연주소지 확인 재배송일 확인 바람 b*ss*.a*in*.com’ 스미싱이, 10일에는 ‘[CJ대한통운]6905*6택배미배송/지연 주소지확인 재배송일확인바람. http://ba*ba.tar*s.c*m’ 스미싱이, 9일에는 ‘택배가 도착하면 내용물을 확인하세요 {http://a*p.b*x.c*m/kp**n}’ 스미싱이, 8일에는 ‘택배가 도착하면 내용물을 확인하세요 {ht*p*://a*p.b*x.c*m/G*ar*et*} 스미싱이, 7일에는 ‘CJ대한통운 택배미배송 지연주소지확인 r*un.*ib*jhm*z.com’ 스미싱이 줄줄이 발견됐다.
▲가장 많이 발견된 스미싱 문자(출처: 알약블로그)
알약 블로그 역시 지난 7일부터 11일까지 스미싱을 조사한 결과 가장 많이 발생한 스미싱으로 택배와 지인을 사칭한 초대 스미싱을 꼽았다.
가장 많이 발견된 스미싱 유형을 살펴보면 ‘‘^a^(축8하(:해8주)세q요^^’ 스미싱이, ‘택배가 도착하면 내용물을 확인하세요’ 스미싱이, ‘생일파티에 초대합니다 8월28일19시 꼭와주세요^^’ 스미싱이, ‘[국외발신] 고객님 오늘 배송예정 우체구.’, ‘고객님 배송 반송되었습니다.운송장확인 가능한 서비스주소[’ 스미싱이 기승을 부렸다.
▲특이한 문구의 스미싱 문자(출처: 알약블로그)
이어 지인을 사칭한 스미싱 유형으로, 지난 14일에는 ‘[국외발신] 나 기억해 우리 옛날 사진 함 보라(https://g*o.*I/1*eU*x)(Web발신)’ 스미싱이, ‘친구야 선물택배로 보냈다 확인해’ 등이 발견됐다.
이는 크리스마스와 연말연시가 다가오면서 해외 직구사이트와 인터넷 쇼핑몰을 통한 제품 구입이 늘어남에 따라 공격자가 이를 노려 택배와 지인을 사칭하고 있는 것으로 보인다.
따라서 이러한 시기적 이슈에 이용자는 각별히 주의해야 하며, 다음과 같은 스미싱 예방수칙을 준수하는 것이 바람직하다.
[스미싱 예방 8가지 보안수칙]
첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.
둘째, 스마트폰 보안설정 강화를 위해 환경설정>보안>디바이스 관리>알 수 없는 출처에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.
셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태를 유지한다.
넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.
다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.
여섯째, 공인인증서 PC 지정 등 전자금융사기 예방서비스에 가입한다.
일곱째, 악성앱 삭제 방법은 스마트폰 내 다운로드 앱 실행-> 문자 클릭 시점 이후 설치된 앱 확인-> 환경설정내 어플리케이션 관리자에서 확인한 악성앱을 삭제하면 된다. 만약 삭제되지 않을 경우 안전모드 부팅 후 삭제 또는 휴대전화 서비스센터를 방문해 스마트폰을 초기화하면 된다.
여덟째, 스미싱 문의 및 피해신고는 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 하면 된다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애] 연말연시와 크리스마스 시즌이 다가오면서 택배와 지인을 사칭한 스미싱이 기승을 부린 것으로 나타났다.
이와 관련 본지가 지난 4일부터 14일까지 한국인터넷진흥원이 운영하는 모바일앱 폰키퍼를 분석한 결과 택배와 지인을 사칭한 스미싱이 가장 두드러졌다.
택배
이와 관련 폰키퍼에는 지난 11일 ‘(cj대한통운)69076*택배미배송/지연주소지 확인 재배송일 확인 바람 b*ss*.a*in*.com’ 스미싱이, 10일에는 ‘[CJ대한통운]6905*6택배미배송/지연 주소지확인 재배송일확인바람. http://ba*ba.tar*s.c*m’ 스미싱이, 9일에는 ‘택배가 도착하면 내용물을 확인하세요 {http://a*p.b*x.c*m/kp**n}’ 스미싱이, 8일에는 ‘택배가 도착하면 내용물을 확인하세요 {ht*p*://a*p.b*x.c*m/G*ar*et*} 스미싱이, 7일에는 ‘CJ대한통운 택배미배송 지연주소지확인 r*un.*ib*jhm*z.com’ 스미싱이 줄줄이 발견됐다.
▲가장 많이 발견된 스미싱 문자(출처: 알약블로그)
알약 블로그 역시 지난 7일부터 11일까지 스미싱을 조사한 결과 가장 많이 발생한 스미싱으로 택배와 지인을 사칭한 초대 스미싱을 꼽았다.
가장 많이 발견된 스미싱 유형을 살펴보면 ‘‘^a^(축8하(:해8주)세q요^^’ 스미싱이, ‘택배가 도착하면 내용물을 확인하세요’ 스미싱이, ‘생일파티에 초대합니다 8월28일19시 꼭와주세요^^’ 스미싱이, ‘[국외발신] 고객님 오늘 배송예정 우체구.’, ‘고객님 배송 반송되었습니다.운송장확인 가능한 서비스주소[’ 스미싱이 기승을 부렸다.
▲특이한 문구의 스미싱 문자(출처: 알약블로그)
이어 지인을 사칭한 스미싱 유형으로, 지난 14일에는 ‘[국외발신] 나 기억해 우리 옛날 사진 함 보라(https://g*o.*I/1*eU*x)(Web발신)’ 스미싱이, ‘친구야 선물택배로 보냈다 확인해’ 등이 발견됐다.
이는 크리스마스와 연말연시가 다가오면서 해외 직구사이트와 인터넷 쇼핑몰을 통한 제품 구입이 늘어남에 따라 공격자가 이를 노려 택배와 지인을 사칭하고 있는 것으로 보인다.
따라서 이러한 시기적 이슈에 이용자는 각별히 주의해야 하며, 다음과 같은 스미싱 예방수칙을 준수하는 것이 바람직하다.
[스미싱 예방 8가지 보안수칙]
첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.
둘째, 스마트폰 보안설정 강화를 위해 환경설정>보안>디바이스 관리>알 수 없는 출처에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.
셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태를 유지한다.
넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.
다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.
여섯째, 공인인증서 PC 지정 등 전자금융사기 예방서비스에 가입한다.
일곱째, 악성앱 삭제 방법은 스마트폰 내 다운로드 앱 실행-> 문자 클릭 시점 이후 설치된 앱 확인-> 환경설정내 어플리케이션 관리자에서 확인한 악성앱을 삭제하면 된다. 만약 삭제되지 않을 경우 안전모드 부팅 후 삭제 또는 휴대전화 서비스센터를 방문해 스마트폰을 초기화하면 된다.
여덟째, 스미싱 문의 및 피해신고는 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 하면 된다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
