공공기관 명칭 도용해 신뢰 확보한 뒤 카카오톡 등 다중 매체 결합해 접근
명의도용 차단 핑계로 악성 앱 설치 유도... 원격제어 통한 대출 및 계좌 이체로 이어져
[보안뉴스 조재호 기자] 보이스피싱 조직이 행정기관 사칭 전화와 가짜 카카오톡 채널을 결합한 다중 매체 공격을 전개하고 있다. 명의도용 차단을 핑계로 전송된 링크를 무심코 클릭해 악성 앱이 설치되면, 휴대푠 통제권이 넘어가 대출과 이체 등 금전적 피해로 이어질 수 있어 주의가 필요하다.
[출처: gettyimagesbank]
한국인터넷진흥원(KISA)은 최근 주민센터를 사칭해 개인정보 확인과 악성 앱 설치 등을 유도하는 신종 보이스피싱 사례가 다수 확인돼 각별한 주의가 필요하다고 29일 밝혔다.
KISA에 따르면, 이번 피싱 사례는 행정 및 공공기관을 사칭해 피해자 신뢰를 확보하고 긴급 상황을 연출하는 것이 특징이다. 사기범은 실제 존재하는 주민센터를 사칭해 전화를 걸어 “누군가 피해자의 명의로 등본이나 초본 발급을 시도하고 있다”고 안내하며 본인 확인을 요구하는 방식으로 접근한다.
이는 정부나 지자체 등 공공에 대한 시민들의 신뢰를 범죄에 악용하는 방식으로, 기기 조작에 서툴고 공공의 지시에 순응하는 경향이 짙은 고령층이나 디지털 소외계층을 겨냥한 방식이다.
이후 “명의도용 차단 신청이 필요하다”며 신용정보 관계 기관 등을 사칭한 가짜 번호로 전화를 유도한다. 혹은 관계 기관으로 위장한 카카오톡 채널에서 메시지를 보내 추가적인 대응을 지시하는 등 전화와 메신저를 결합한 수법을 동원하고 있다.
이 과정에서 사기범은 카카오톡 메시지에 포함된 URL 링크 클릭이나 악성 애플리케이션 설치를 요구한다. 해당 앱이 기기에 설치되면 휴대푠이 원격으로 조작되고 저장된 개인정보가 고스란히 탈취된다. 과거 보이스피싱이 피해자를 속여 직접 행동하게 만드는 ‘기망’ 중심이었다면, 최근 수법은 악성 원격 접속 프로그램을 통해 피해자의 인지 없이 자산을 탈취하는 ‘지능형 사이버범죄’로 변화하고 있다.
KISA는 행정기관 사칭으로 의심되는 전화나 문자를 수신할 경우 즉시 대응하지 말고, 해당 기관의 공식 대표번호를 통해 사실 여부를 직접 확인해야 한다고 당부했다. 또, 카카오톡이나 문자에 포함된 출처 불명의 링크는 절대 클릭하지 말고, 원격제어 앱 설치 요구에는 단호히 응하지 말아야 한다고 강조했다.
만약 피해가 의심되는 전화나 문자를 수신했더나 이미 악성 앱을 설치한 정황이 있다면, 즉시 전기통신금융사기 통합 신고 대표번호나 경찰에 신고해 구제를 요청해야 한다고 조언했다.
이상중 KISA 원장은 “최근 행정기관을 사칭하고 가짜 대표번호로 전화를 유도하는 보이스피싱 수법이 확산하고 있다”며 “조금이라도 의심스러운 연락은 즉시 대응하지 말고 반드시 사실 여부를 확인해 피해를 최소화해 주시길 바란다”고 말했다.
[조재호 기자(zephyr@boannews.com)]
명의도용 차단 핑계로 악성 앱 설치 유도... 원격제어 통한 대출 및 계좌 이체로 이어져
[보안뉴스 조재호 기자] 보이스피싱 조직이 행정기관 사칭 전화와 가짜 카카오톡 채널을 결합한 다중 매체 공격을 전개하고 있다. 명의도용 차단을 핑계로 전송된 링크를 무심코 클릭해 악성 앱이 설치되면, 휴대푠 통제권이 넘어가 대출과 이체 등 금전적 피해로 이어질 수 있어 주의가 필요하다.
[출처: gettyimagesbank]
한국인터넷진흥원(KISA)은 최근 주민센터를 사칭해 개인정보 확인과 악성 앱 설치 등을 유도하는 신종 보이스피싱 사례가 다수 확인돼 각별한 주의가 필요하다고 29일 밝혔다.
KISA에 따르면, 이번 피싱 사례는 행정 및 공공기관을 사칭해 피해자 신뢰를 확보하고 긴급 상황을 연출하는 것이 특징이다. 사기범은 실제 존재하는 주민센터를 사칭해 전화를 걸어 “누군가 피해자의 명의로 등본이나 초본 발급을 시도하고 있다”고 안내하며 본인 확인을 요구하는 방식으로 접근한다.
이는 정부나 지자체 등 공공에 대한 시민들의 신뢰를 범죄에 악용하는 방식으로, 기기 조작에 서툴고 공공의 지시에 순응하는 경향이 짙은 고령층이나 디지털 소외계층을 겨냥한 방식이다.
이후 “명의도용 차단 신청이 필요하다”며 신용정보 관계 기관 등을 사칭한 가짜 번호로 전화를 유도한다. 혹은 관계 기관으로 위장한 카카오톡 채널에서 메시지를 보내 추가적인 대응을 지시하는 등 전화와 메신저를 결합한 수법을 동원하고 있다.
이 과정에서 사기범은 카카오톡 메시지에 포함된 URL 링크 클릭이나 악성 애플리케이션 설치를 요구한다. 해당 앱이 기기에 설치되면 휴대푠이 원격으로 조작되고 저장된 개인정보가 고스란히 탈취된다. 과거 보이스피싱이 피해자를 속여 직접 행동하게 만드는 ‘기망’ 중심이었다면, 최근 수법은 악성 원격 접속 프로그램을 통해 피해자의 인지 없이 자산을 탈취하는 ‘지능형 사이버범죄’로 변화하고 있다.
KISA는 행정기관 사칭으로 의심되는 전화나 문자를 수신할 경우 즉시 대응하지 말고, 해당 기관의 공식 대표번호를 통해 사실 여부를 직접 확인해야 한다고 당부했다. 또, 카카오톡이나 문자에 포함된 출처 불명의 링크는 절대 클릭하지 말고, 원격제어 앱 설치 요구에는 단호히 응하지 말아야 한다고 강조했다.
만약 피해가 의심되는 전화나 문자를 수신했더나 이미 악성 앱을 설치한 정황이 있다면, 즉시 전기통신금융사기 통합 신고 대표번호나 경찰에 신고해 구제를 요청해야 한다고 조언했다.
이상중 KISA 원장은 “최근 행정기관을 사칭하고 가짜 대표번호로 전화를 유도하는 보이스피싱 수법이 확산하고 있다”며 “조금이라도 의심스러운 연락은 즉시 대응하지 말고 반드시 사실 여부를 확인해 피해를 최소화해 주시길 바란다”고 말했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
