회사명은 ‘미래증권’, 로고는 ‘한국투자증권’...기프트콘 상품권 제공한다며 현혹
단체 채팅방 초대...구글 폼 사용자 이름과 연락처 요구하기도
[보안뉴스 김영명 기자] 국내 대형 증권사로 위장하고 교묘하게 이름을 조작한 후, 설문을 가장해 사기 카카오톡 리딩방 입장을 유도하는 스미싱 문자가 발견돼 사용자들의 주의가 필요하다.
▲미래증권이라는 이름으로 소비자 만족도 조사를 한다는 스미싱 문자 내용[자료=온라인 커뮤니티]
최근 ‘소비자 만족도 조사’라는 제목으로 미래증권이라는 이름 없는 기업을 사칭해 스미싱 문자를 보낸 것이 확인돼 사용자들의 주의가 필요하다. 해당 문자 메시지는 ‘소비자 만족도 조사-미래증권 소비자 만족도 조사에 참여해주시는 모든 분들께 소정의 기프트콘 상품권을 발송해 드립니다’라는 내용으로 설문으로 이어지는 구글 폼 링크 주소를 추가했다.
해당 문자는 이어서 ‘본 문자는 설문조사입니다. 투자권유가 절대 아닙니다’라는 글과 함께 ‘준법감시인 심사필 제24-007182호 ※투자 전 설명 청취 및 상품설명서 필독’이라는 문구를 첨가해 사용자의 의심을 피하고 있다.
연결되는 링크를 따라 들어가면 ‘한국미래증권 소비자 만족도 조사’라는 제목으로 “2024년 한국미래증권 소비자 만족도 조사를 진행하게 되었습니다. 참여하시는 모든 분들께 기프트콘을 지급하고 있습니다. 많은 참여 부탁드립니다”라는 설명이 이어졌다.
하단에 보이는 이미지에서는 ‘한국투자증권’의 로고를 함께 달았지만 하단의 회사명은 ‘한국투자증권’이 아니라 ‘한국미래증권’으로 표기됐다. 이어지는 설문에서는 ‘한국미래증권에서 운영하는 카톡방 입장을 원하시나요?’라는 내용이 보이며, ‘마지막으로 기프트콘 받으실 성함+연락처 말씀해 주세요’라는 메시지와 함께 사용자의 이름과 연락처를 요구하고 있다.
KISA에서 안내하는 스미싱 피해 예방수칙으로는 △출처가 확인되지 않은 문자메시지의 인터넷주소 클릭 금지 △미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정 강화 △이동통신사 고객센터에 전화 또는 홈페이지를 이용해 소액결제를 원천 차단하거나 결제금액 제한 △스마트폰용 백신프로그램을 설치하고 주기적 업데이트 △구글 플레이 및 ONE스토어 등 공인된 오픈마켓을 통해 앱 설치 △보안 강화, 업데이트 명목으로 금융정보를 요구하는 경우 절대 입력 금지 등이 있다.
KISA 관계자는 “스미싱에 이용된 악성코드는 소액결제 인증번호를 가로챌 뿐만 아니라 스마트폰에 저장된 주소록 연락처, 사진, 공인인증서, 개인정보 등을 탈취해 더 큰 금융범죄로 이어질 가능성이 높기 때문에 사용자 주의가 필요하다”고 밝혔다.
[김영명 기자(boan@boannews.com)]
단체 채팅방 초대...구글 폼 사용자 이름과 연락처 요구하기도
[보안뉴스 김영명 기자] 국내 대형 증권사로 위장하고 교묘하게 이름을 조작한 후, 설문을 가장해 사기 카카오톡 리딩방 입장을 유도하는 스미싱 문자가 발견돼 사용자들의 주의가 필요하다.
▲미래증권이라는 이름으로 소비자 만족도 조사를 한다는 스미싱 문자 내용[자료=온라인 커뮤니티]
최근 ‘소비자 만족도 조사’라는 제목으로 미래증권이라는 이름 없는 기업을 사칭해 스미싱 문자를 보낸 것이 확인돼 사용자들의 주의가 필요하다. 해당 문자 메시지는 ‘소비자 만족도 조사-미래증권 소비자 만족도 조사에 참여해주시는 모든 분들께 소정의 기프트콘 상품권을 발송해 드립니다’라는 내용으로 설문으로 이어지는 구글 폼 링크 주소를 추가했다.
해당 문자는 이어서 ‘본 문자는 설문조사입니다. 투자권유가 절대 아닙니다’라는 글과 함께 ‘준법감시인 심사필 제24-007182호 ※투자 전 설명 청취 및 상품설명서 필독’이라는 문구를 첨가해 사용자의 의심을 피하고 있다.
연결되는 링크를 따라 들어가면 ‘한국미래증권 소비자 만족도 조사’라는 제목으로 “2024년 한국미래증권 소비자 만족도 조사를 진행하게 되었습니다. 참여하시는 모든 분들께 기프트콘을 지급하고 있습니다. 많은 참여 부탁드립니다”라는 설명이 이어졌다.
하단에 보이는 이미지에서는 ‘한국투자증권’의 로고를 함께 달았지만 하단의 회사명은 ‘한국투자증권’이 아니라 ‘한국미래증권’으로 표기됐다. 이어지는 설문에서는 ‘한국미래증권에서 운영하는 카톡방 입장을 원하시나요?’라는 내용이 보이며, ‘마지막으로 기프트콘 받으실 성함+연락처 말씀해 주세요’라는 메시지와 함께 사용자의 이름과 연락처를 요구하고 있다.
KISA에서 안내하는 스미싱 피해 예방수칙으로는 △출처가 확인되지 않은 문자메시지의 인터넷주소 클릭 금지 △미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정 강화 △이동통신사 고객센터에 전화 또는 홈페이지를 이용해 소액결제를 원천 차단하거나 결제금액 제한 △스마트폰용 백신프로그램을 설치하고 주기적 업데이트 △구글 플레이 및 ONE스토어 등 공인된 오픈마켓을 통해 앱 설치 △보안 강화, 업데이트 명목으로 금융정보를 요구하는 경우 절대 입력 금지 등이 있다.
KISA 관계자는 “스미싱에 이용된 악성코드는 소액결제 인증번호를 가로챌 뿐만 아니라 스마트폰에 저장된 주소록 연락처, 사진, 공인인증서, 개인정보 등을 탈취해 더 큰 금융범죄로 이어질 가능성이 높기 때문에 사용자 주의가 필요하다”고 밝혔다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
