지연·지영 등 흔한 이름 사칭한 문자로 파밍 및 소액결제 유도 기승! 아는 사람 이름으로 왔어도 단축URL 클릭 전 한번 의심해봐야! 

[보안뉴스 권 준] 최근 스마트폰을 통한 파밍과 스미싱 등의 소액결제 사기로 인해 수많은 스마트폰 사용자가 몸살을 앓고 있다.




특히, 얼마 전부터는 ‘지연님이 보낸 무료영화 ‘베를린’ ‘광해’가 도착하였습니다’라는 문자메시지가 무작위로 유포되고 있어 주의가 요구된다.

이번에 발송된 문자메시지는 흔한 이름인 지연이를 도용해 친구가 보낸 것처럼 속였을 뿐만 아니라 현재 인기리에 상영 중인 영화 ‘베를린’과 지난해 천만관객을 달성한 ‘광해’를 무료로 볼 수 있다고 함으로써 단축URL의 클릭을 유도하는 사회공학적 기법을 악용한 게 특징이다.

이를 본지에 알려온 IT보안 컬럼리스트 이규형 군(평촌고 3학년)은 “이번 문자메시지에 포함된 링크로 접속을 하면 그럴싸한 홈페이지와 함께 주민등록번호, 휴대폰 번호 입력창이 나온다”며, “이러한 문자가 보통 한주가 끝나는 금요일이나 토요일, 그리고 한주가 시작되는 월요일에 주로 발송되고 있다”고 설명했다.

덧붙여 그는 “최근 지연이란 이름이 파밍이나 스미싱에 많이 등장하는데, 이는 친구나 주변인물로 착각하도록 유도하는 전형적인 사회공학적 기법”이라며, “이러한 일련의 문자메시지에 있어 어떤 연결고리가 있는 것 같다”고 우려했다.
     
얼마 전에는 ‘지영님이 보내신 동영상’이라는 문자로 이용자들을 현혹시키는 휴대폰 소액결제 사기가 발생한 바 있다. 이렇듯 이름을 사칭한 소액결제 사기 및 파밍이 기승을 부리고 있어 아는 사람의 이름이 남겨진 문자메시지도 전화번호를 다시 한번 확인하는 등 각별한 주의를 기울여야 할 것으로 보인다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>