‘사용정책 위반’으로 로그인 요구하며 유사한 가짜 주소 링크로 보내
[보안뉴스 김영명 기자] 최근 텔레그램(Telegram) 공식계정을 사칭해 ‘계정재인증’을 빌미로 한 스미싱 메시지 전송이 급증하고 있다. 해당 스미싱 메시지는 클릭을 유도하는 링크 주소까지 공식 계정과 유사하게 만들어 보내고 있어 각별한 주의가 필요하다.
▲경찰청이 공개한 텔레그램 공식계정 사칭한 스미싱 메시지[자료=경찰청]
해당 스미싱 메시지는 “친애하는 텔레그램 사용자 여러분, Telegram 사용 정책을 위반했기 때문에 시스템 감지 결과 불법 사용이 발견됐습니다. 계정의 일부 기능이 제한되지 않도록 24시간 이내에 공식 웹사이트에 로그인하십시오”라는 안내와 함께 링크 주소를 첨부했다.
하지만, 해당 링크 주소를 자세히 들여다보면 △telegram.0rg.host △telegrim △telegramvip 등으로 영문 몇 개를 비슷한 다른 문자로 교체하며 유사하게 만들어 보내고 있어 문자 수신자가 꼼꼼히 확인할 필요가 있다.
해당 메시지에서는 “계정이 정상인지 확인하기 위해 인증을 완료하십시오. 인증이 완료되지 않으면 시스템에서 24시간 이내에 계정을 강제로 해지합니다. 정식 인증이 완료되면 무시하십시오”라는 메시지와 함께 사용자가 시급히 링크를 클릭하도록 유도하고 있다.
경찰청 관계자는 “텔레그램 공식 계정으로 보이더라도 링크를 클릭하기 전에 먼저 문자의 주소 등을 꼼꼼히 확인하고 이상한 문구가 들어가 있지는 않은지 확인하는 것이 필요하다”며 “조금이라도 의심되면 클릭하지 말고, 휴대전화의 보안 설정 강화 등 예방을 생활화해야 한다”고 강조했다.
[김영명 기자(boan@boannews.com)]
[보안뉴스 김영명 기자] 최근 텔레그램(Telegram) 공식계정을 사칭해 ‘계정재인증’을 빌미로 한 스미싱 메시지 전송이 급증하고 있다. 해당 스미싱 메시지는 클릭을 유도하는 링크 주소까지 공식 계정과 유사하게 만들어 보내고 있어 각별한 주의가 필요하다.
▲경찰청이 공개한 텔레그램 공식계정 사칭한 스미싱 메시지[자료=경찰청]
해당 스미싱 메시지는 “친애하는 텔레그램 사용자 여러분, Telegram 사용 정책을 위반했기 때문에 시스템 감지 결과 불법 사용이 발견됐습니다. 계정의 일부 기능이 제한되지 않도록 24시간 이내에 공식 웹사이트에 로그인하십시오”라는 안내와 함께 링크 주소를 첨부했다.
하지만, 해당 링크 주소를 자세히 들여다보면 △telegram.0rg.host △telegrim △telegramvip 등으로 영문 몇 개를 비슷한 다른 문자로 교체하며 유사하게 만들어 보내고 있어 문자 수신자가 꼼꼼히 확인할 필요가 있다.
해당 메시지에서는 “계정이 정상인지 확인하기 위해 인증을 완료하십시오. 인증이 완료되지 않으면 시스템에서 24시간 이내에 계정을 강제로 해지합니다. 정식 인증이 완료되면 무시하십시오”라는 메시지와 함께 사용자가 시급히 링크를 클릭하도록 유도하고 있다.
경찰청 관계자는 “텔레그램 공식 계정으로 보이더라도 링크를 클릭하기 전에 먼저 문자의 주소 등을 꼼꼼히 확인하고 이상한 문구가 들어가 있지는 않은지 확인하는 것이 필요하다”며 “조금이라도 의심되면 클릭하지 말고, 휴대전화의 보안 설정 강화 등 예방을 생활화해야 한다”고 강조했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
