이커머스 환불사태 악용한 스미싱 확산...악성 앱 설치 및 피싱페이지 클릭 유도
발신인 불분명한 문자 메시지 URL 클릭 금지, 스미싱 의심 문자 삭제해야 ‘안전’
[보안뉴스 박은주 기자] 최근 티몬·위메프 등 ‘이커머스 환불사태’를 악용한 스미싱이 번지고 있다. 이를 통한 개인정보 탈취 및 금융정보 탈취 등 피해가 발생하지 않도록 각별한 주의가 요구된다.
▲(왼쪽부터) 악성 앱 설치 유도 페이지, 네이버 피싱페이지[자료=KISA]
한국인터넷진흥원(KISA)이 8월 1일 공지한 ‘이커머스 환불 사태 악용 스미싱 주의 권고’에 따르면 공격자는 스미싱 문자 내 URL 클릭을 통해 악성 앱 설치 혹은 피싱페이지 연결을 유도하고 있다.
▲스미싱 문자[자료=KISA]
‘[위메프]한국소비자보호원 중재를 통한 즉시 환불이 지급됩니다’라는 스미싱의 경우 해당 URL 클릭 시 한국소비자보호원 피싱 페이지로 연결되며 페이지 클릭 시 악성 앱을 설치하도록 했다.
‘[티몬] 회원님께서 주문하신 상품이 발송되었습니다’라는 내용의 스미싱도 URL 클릭 시 네이버 피싱 페이지로 연결되며 네이버 계정을 입력하도록 유도하고 있다.
악성 앱 실행 시 △아이콘 은닉 수행 △기기명, IMEI 등 단말 정보 유출 △스마트폰 내 저장된 연락처 및 문자 메시지 등 개인정보 탈취 △공동인증서 수집을 통한 금융정보 탈취 △피해자 기기를 통한 문자 발송 등 행위를 통해 2차 피해가 발생할 수 있다. URL 클릭만으로 악성 앱에 감염되진 않으나, 앱을 설치했다면 직접 삭제하거나 모바일 백신 혹은 서비스센터를 방문해 악성 앱을 삭제할 수 있다.
피싱 페이지는 계정 정보 입력을 유도해 추가 정보를 탈취함으로써 2차 공격에 활용할 수 있다. 문자 메시지를 확인할 때 보낸 사람 혹은 회사 대표번호 확인이 필요하다. 또한, 발신인이 불분명한 문자 메시지 URL 클릭은 지양해야 한다.
스미싱으로 의심되는 문자는 KISA에서 제공하는 ‘보호나라 스미싱 확인 서비스’를 통해 확인 및 신고할 수 있다. 또한, 스마트폰 내 문자수신 화면과 보이스피싱통합신고대응센터를 통해 스미싱·스팸 문자를 차단하고 신고할 수 있다.
이미 악성 앱에 감염됐거나 피싱 사이트를 통한 정보가 유출됐을 경우 번호가 도용될 수 있다. 심지어 주소록에 저장된 지인에게 유사한 내용의 스미싱 문자를 발송하는 공격도 감행된다. 스미싱을 당했다면, 주변 지인에게 스미싱 피해 사실을 알려야 한다. 이동통신사별로 제공하는 ‘번호도용문자차단서비스’를 신청해 번호 도용을 예방할 수 있다.
심지어 모바일 결제를 통한 금전적인 피해도 발생할 수 있다. 스미싱 공격이 의심되는 경우 모바일 결제 여부를 확인하는 것이 안전하다. 통신사 고객센터를 통해 모바일 결제 내역을 확인할 수 있다.
만일 피해가 확인되면 신고하는 방법 및 절차는 다음과 같다. △스미싱으로 의심되는 문자를 캡처 △통신사 고객센터 통해 스미싱 피해 신고 및 소액결제 확인서 발급 △소액결제확인서를 지참해 관할 경찰서 사이버수사대 혹은 민원실을 방문해 사고 내역 신고 △사고 내역을 확인받고 사건사고 사실 확인서 발급 △사건사고 사실 확인서 등 필요서류 지참해 통신사 고객센터 방문 또는 발송 △통신사나 결제 대행 업체에 사실 및 피해 내역 확인 후 피해보상을 요구할 수 있다.
만일 악성 앱에 감염됐던 스마트폰으로 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출됐을 가능성이 크다. 따라서 해당 정보를 폐기하고 새로 발급받는 것이 안전하다.
[박은주 기자(boan5@boannews.com)]
발신인 불분명한 문자 메시지 URL 클릭 금지, 스미싱 의심 문자 삭제해야 ‘안전’
[보안뉴스 박은주 기자] 최근 티몬·위메프 등 ‘이커머스 환불사태’를 악용한 스미싱이 번지고 있다. 이를 통한 개인정보 탈취 및 금융정보 탈취 등 피해가 발생하지 않도록 각별한 주의가 요구된다.
▲(왼쪽부터) 악성 앱 설치 유도 페이지, 네이버 피싱페이지[자료=KISA]
한국인터넷진흥원(KISA)이 8월 1일 공지한 ‘이커머스 환불 사태 악용 스미싱 주의 권고’에 따르면 공격자는 스미싱 문자 내 URL 클릭을 통해 악성 앱 설치 혹은 피싱페이지 연결을 유도하고 있다.
▲스미싱 문자[자료=KISA]
‘[위메프]한국소비자보호원 중재를 통한 즉시 환불이 지급됩니다’라는 스미싱의 경우 해당 URL 클릭 시 한국소비자보호원 피싱 페이지로 연결되며 페이지 클릭 시 악성 앱을 설치하도록 했다.
‘[티몬] 회원님께서 주문하신 상품이 발송되었습니다’라는 내용의 스미싱도 URL 클릭 시 네이버 피싱 페이지로 연결되며 네이버 계정을 입력하도록 유도하고 있다.
악성 앱 실행 시 △아이콘 은닉 수행 △기기명, IMEI 등 단말 정보 유출 △스마트폰 내 저장된 연락처 및 문자 메시지 등 개인정보 탈취 △공동인증서 수집을 통한 금융정보 탈취 △피해자 기기를 통한 문자 발송 등 행위를 통해 2차 피해가 발생할 수 있다. URL 클릭만으로 악성 앱에 감염되진 않으나, 앱을 설치했다면 직접 삭제하거나 모바일 백신 혹은 서비스센터를 방문해 악성 앱을 삭제할 수 있다.
피싱 페이지는 계정 정보 입력을 유도해 추가 정보를 탈취함으로써 2차 공격에 활용할 수 있다. 문자 메시지를 확인할 때 보낸 사람 혹은 회사 대표번호 확인이 필요하다. 또한, 발신인이 불분명한 문자 메시지 URL 클릭은 지양해야 한다.
스미싱으로 의심되는 문자는 KISA에서 제공하는 ‘보호나라 스미싱 확인 서비스’를 통해 확인 및 신고할 수 있다. 또한, 스마트폰 내 문자수신 화면과 보이스피싱통합신고대응센터를 통해 스미싱·스팸 문자를 차단하고 신고할 수 있다.
이미 악성 앱에 감염됐거나 피싱 사이트를 통한 정보가 유출됐을 경우 번호가 도용될 수 있다. 심지어 주소록에 저장된 지인에게 유사한 내용의 스미싱 문자를 발송하는 공격도 감행된다. 스미싱을 당했다면, 주변 지인에게 스미싱 피해 사실을 알려야 한다. 이동통신사별로 제공하는 ‘번호도용문자차단서비스’를 신청해 번호 도용을 예방할 수 있다.
심지어 모바일 결제를 통한 금전적인 피해도 발생할 수 있다. 스미싱 공격이 의심되는 경우 모바일 결제 여부를 확인하는 것이 안전하다. 통신사 고객센터를 통해 모바일 결제 내역을 확인할 수 있다.
만일 피해가 확인되면 신고하는 방법 및 절차는 다음과 같다. △스미싱으로 의심되는 문자를 캡처 △통신사 고객센터 통해 스미싱 피해 신고 및 소액결제 확인서 발급 △소액결제확인서를 지참해 관할 경찰서 사이버수사대 혹은 민원실을 방문해 사고 내역 신고 △사고 내역을 확인받고 사건사고 사실 확인서 발급 △사건사고 사실 확인서 등 필요서류 지참해 통신사 고객센터 방문 또는 발송 △통신사나 결제 대행 업체에 사실 및 피해 내역 확인 후 피해보상을 요구할 수 있다.
만일 악성 앱에 감염됐던 스마트폰으로 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출됐을 가능성이 크다. 따라서 해당 정보를 폐기하고 새로 발급받는 것이 안전하다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
