개인정보 유출 및 악성 앱 등 2차 피해 주의...출처 불분명한 사이트 접속 자제 및 2차 인증 설정해야
[보안뉴스 이소미 기자] 텔레그램 메신저를 통한 피싱 시도가 발견돼 사용자의 주의가 요구된다. ‘텔레그램 메신저 피싱·해킹 공격’은 텔레그램 메신저 보안 업데이트 내용으로 속여 외부 피싱 사이트 접속을 유도해 개인정보를 입력을 요구한다.
▲실제 텔레그램 메신저 이용자들이 받은 피싱 메시지[이미지=보안뉴스]
공격자들은 ‘공식 계정 사칭’을 통해 악성링크를 전달하거나, ‘일대일 대화 요청’을 통해 부탁하는 등 다양한 방식으로 접근하고 있다. 이들은 업데이트를 위해 공식 웹사이트를 방문하라며 ‘URL’ 접속을 유도한다. 하지만 이는 모두 ‘악성코드 감염 및 개인정보·민감정보 탈취를 위한 피싱 사이트’로 해당 메시지 또는 유사 메시지를 받은 경우 절대 ‘클릭’해서는 안 된다. 특히 일부 사용자 중 이미 개인정보가 유출된 경우, 또 다른 ‘지인들’에게 피싱·스미싱 메시지를 보내는 ‘좀비PC’ 역할을 하는 것으로 알려졌다.
현재 공격자들이 퍼붓는 다양한 ‘Telegram 사용자님께 : OOO’란 메시지
[CASE1] 이제 업데이트 되었습니다. 이전 버전은 해킹에 취약합니다.
공격자가 이전 버전 해킹에 취약하다며 빠르게 업그레이드를 진행하라며 업데이트를 요청해 온다. Telegram 약관 위반 내용을 언급하며 ‘공식 웹사이트를 방문하라’는 URL 주소를 남겼다.
[CASE2] 텔레그램 이용약관을 위반해... 불법적으로 사용한 것이 드러났습니다.
이번에는 ‘텔레그램 이용약관 위반’이다. 공식 웹 사이트를 방문해 계정이 정상인지 확인을 유도한다. 심지어 확인이 완료되지 않으면 24시간 이내에 계정이 삭제된다며 거부하지 말라는 문구까지 남겼다.
[CASE3] 일대일 대화 걸어, “바쁘신가요? 부탁하나만 들어주세요...”
공격자는 일대일 메시지를 통해 마치 ‘도움을 요청’하는 식의 메시지도 보낸다. 자신의 텔레그램이 제한되어 있다며 친구 지원 인증을 해달라며 URL을 보낸다. URL 설명으로 ‘Telegram-zh 도우미(어시스턴트)’라며 ‘친구가 차단을 해제할 수 있도록 도와주세요’라는 등의 내용이다.
▲KISA의 텔레그램 피싱 공격 피해 예방을 위한 보안 권고사항[자료=한국인터넷진흥원]
개인정보유출·악성 앱 감염으로 인한 2차 피해 연계
공격자들이 보낸 피싱·스미싱 링크를 클릭해 피싱 사이트에 접속하게 되면 개인 계정 탈취는 물론, 악성코드 감염으로 사용자의 PC·휴대폰 정보가 모두 탈취당할 수 있다. 이는 개인정보유출 및 금융 정보와 같은 민감정보를 포함해 가족·지인 연락처를 확보한 공격자들이 2차 피해를 이어갈 수 있다.
기본적으로 공격자들은 탈취한 개인정보·민감정보 등을 다크웹 및 정보를 필요로 하는 곳에 수익금을 받고 판매하기도 한다. 이는 보이스피싱 등의 또 다른 사이버 범죄의 피해자 양산의 지름길이다.
이미 피싱·스미싱 메시지를 수신 및 클릭했다면?
만약, 피해 발생이 의심된다면 국번 없이 118로 즉시 신고하고, KISA에서 운영하는 ‘내PC돌보미’ 서비스를 이용해 필요한 조치를 지원받을 수 있다.
한편, KISA와 과기정통부는 텔레그램 메신저를 사칭한 피싱·스미싱 공격이 지속될 것이 예상됨에 따라 유사 피싱 사이트를 신속하게 탐지해 차단 중이며, 집중 모니터링을 강화하는 등 유사시 사고 대응을 위한 대비에 만전을 기하고 있다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>