가족, 지인 사칭한 추석 명절 선물 배송 택배 문자 발송해 개인 정보 탈취 시도
‘택배 도착’, ‘배송 지연’, ‘주소 오류’ 등 명절 선물 택배로 위장한 피싱 행위 기승
피싱 범죄 절반 명절 시즌에 발생…수상한 문자에 포함된 URL 절대 접속 금지
[보안뉴스 여이레 기자] 추석 명절 연휴를 앞두고 명절 관련 정보를 교묘하게 활용한 피싱 시도가 증가하고 있어 주의가 필요하다.
▲추석 관련 피싱 탐지 화면 이미지 [자료: 누리랩]
누리랩 AI 기반 안티 피싱 솔루션 ‘에스크유알엘’(AskURL) 분석 결과, 추석 명절과 관련된 가짜 명절 선물 택배 조회, 유명 여행 사이트 사칭 피싱, 경찰청 사칭 교통 범칙금 부과 내역 통보 등의 피싱 행위가 다수 탐지되고 있다.
특히 추석 명절 휴가 기간에 휴대폰 이용자들은 명절 선물 택배 문자, 여행 이벤트 정보, 교통량 증가에 따른 교통 범칙금 문자 등을 자주 수신하게 된다. 피싱 범죄자들은 추석 명절 시즌에 사람들이 자주 수신 받는 명절 관련 가짜 정보를 집중적으로 유포해 사이버 공격을 시도한다.
명절 시즌에 가장 많은 피해를 입는 피싱 행위는 명절 선물 배송 관련 택배 문자 피싱으로 크게 두가지 유형으로 나뉜다.
첫번째 유형으로 가족 및 지인을 사칭해 ‘OOO님, 추석 선물을 보내드립니다’와 같은 메시지를 포함한 문자를 보내 문자 내 악성 URL을 클릭하게 만드는 유형이다. 수신자는 가족 또는 지인이 보낸 추석 명절 선물 문자라고 쉽게 오인하고 피싱 피해를 입게 된다.
두번째 유형은 ‘택배 도착’, ‘배송 지연’, ‘주소 오류’ 등 택배 배송 회사를 사칭해 위장 문자를 보내는 유형이다. 피싱 문자에 이용자의 이름을 포함시키는 경우가 대부분으로 이용자는 본인에게 온 명절 선물이라고 착각하게 된다. 문자 내 악성 URL을 클릭하면 쉽게 개인 정보를 입력하게 되고 심각한 경우 금융 피해도 입게 된다.
김지훈 누리랩 엑스엔진센터장은 “최근 대표적 택배사 ‘CJ대한통운’ 사칭 피싱 사이트가 ‘에스크유알엘’을 통해 자주 탐지되는 등 명절 시즌을 틈탄 택배 문자 관련 피싱이 급증하고 있다”며 “대표적 여행 예약 플랫폼 ‘에어비앤비’ 사칭 피싱 사이트, 경찰청 사칭 교통 범칙금 부과 고지서 통지 피싱 사이트 등 여행 및 교통량 증가 관련 피싱 행위도 기승을 부리고 있다”고 말했다.
이어 “문자 메시지나 SNS 메시지를 통해 수신한 의심스러운 URL은 절대로 클릭하지 말아야 한다”며 “‘에스크유알엘’을 활용해 URL을 사전에 검사해 보고 안전한 URL로 확인된 경우에만 접속하는 것이 피싱 피해를 사전에 방지하는 최선의 방법이다”고 강조했다.
[여이레 기자(gore@boannews.com)]
‘택배 도착’, ‘배송 지연’, ‘주소 오류’ 등 명절 선물 택배로 위장한 피싱 행위 기승
피싱 범죄 절반 명절 시즌에 발생…수상한 문자에 포함된 URL 절대 접속 금지
[보안뉴스 여이레 기자] 추석 명절 연휴를 앞두고 명절 관련 정보를 교묘하게 활용한 피싱 시도가 증가하고 있어 주의가 필요하다.
▲추석 관련 피싱 탐지 화면 이미지 [자료: 누리랩]
누리랩 AI 기반 안티 피싱 솔루션 ‘에스크유알엘’(AskURL) 분석 결과, 추석 명절과 관련된 가짜 명절 선물 택배 조회, 유명 여행 사이트 사칭 피싱, 경찰청 사칭 교통 범칙금 부과 내역 통보 등의 피싱 행위가 다수 탐지되고 있다.
특히 추석 명절 휴가 기간에 휴대폰 이용자들은 명절 선물 택배 문자, 여행 이벤트 정보, 교통량 증가에 따른 교통 범칙금 문자 등을 자주 수신하게 된다. 피싱 범죄자들은 추석 명절 시즌에 사람들이 자주 수신 받는 명절 관련 가짜 정보를 집중적으로 유포해 사이버 공격을 시도한다.
명절 시즌에 가장 많은 피해를 입는 피싱 행위는 명절 선물 배송 관련 택배 문자 피싱으로 크게 두가지 유형으로 나뉜다.
첫번째 유형으로 가족 및 지인을 사칭해 ‘OOO님, 추석 선물을 보내드립니다’와 같은 메시지를 포함한 문자를 보내 문자 내 악성 URL을 클릭하게 만드는 유형이다. 수신자는 가족 또는 지인이 보낸 추석 명절 선물 문자라고 쉽게 오인하고 피싱 피해를 입게 된다.
두번째 유형은 ‘택배 도착’, ‘배송 지연’, ‘주소 오류’ 등 택배 배송 회사를 사칭해 위장 문자를 보내는 유형이다. 피싱 문자에 이용자의 이름을 포함시키는 경우가 대부분으로 이용자는 본인에게 온 명절 선물이라고 착각하게 된다. 문자 내 악성 URL을 클릭하면 쉽게 개인 정보를 입력하게 되고 심각한 경우 금융 피해도 입게 된다.
김지훈 누리랩 엑스엔진센터장은 “최근 대표적 택배사 ‘CJ대한통운’ 사칭 피싱 사이트가 ‘에스크유알엘’을 통해 자주 탐지되는 등 명절 시즌을 틈탄 택배 문자 관련 피싱이 급증하고 있다”며 “대표적 여행 예약 플랫폼 ‘에어비앤비’ 사칭 피싱 사이트, 경찰청 사칭 교통 범칙금 부과 고지서 통지 피싱 사이트 등 여행 및 교통량 증가 관련 피싱 행위도 기승을 부리고 있다”고 말했다.
이어 “문자 메시지나 SNS 메시지를 통해 수신한 의심스러운 URL은 절대로 클릭하지 말아야 한다”며 “‘에스크유알엘’을 활용해 URL을 사전에 검사해 보고 안전한 URL로 확인된 경우에만 접속하는 것이 피싱 피해를 사전에 방지하는 최선의 방법이다”고 강조했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)