‘불법개인정보유출 확인 및 피해보상신청’ 사칭 스미싱 발견
[보안뉴스 김경애] 개인정보 유출 확인을 가장한 스미싱 문자가 발견돼 이용자의 주의가 요구된다.




이와 관련 모바일앱 폰키퍼는 지난 10일 개인정보 유출 확인을 가장한 스미싱 문자가 발견됐다며 주의를 당부했다.

스미싱 문자 내용을 살펴보면 ‘알림; 불법개인정보유출 확인 및 피해보상신청www.m**.kr/1***에서 확인하세요’ 문구와 인터넷 주소가 포함돼 있다.

이와 유사한 스미싱 문자는 지난 7일 ‘고객님 인터넷뱅킹정보가 유출되었으니 : http://b***.ws/c**c’ 내용으로 발견된 바 있다.

또한 이용자가 쉽게 안심할 수 있도록 폰키퍼를 사칭한 스미싱도 함께 발견됐다. 이는 이용자를 노린 사회공학적 기법으로 사회적 이슈나 사람의 심리를 이용한 문구를 넣는 것이 특징이다.

상황이 이렇다보니 이용자의 구분도 쉽지 않은 것이 사실이다. 현재로서는 문자 수신지 인터넷 주소인 URL이 포함돼 있으면 스미싱인 확률이 높기 때문에 클릭하지 않도록 각별히 주의해야 한다.

만약 스미싱 문구와 함께 포함된 URL을 클릭할 경우, 악성앱 설치를 유도해 이용자에게 금전적인 피해를 입힐 수 있다.

따라서 이용자는 해당 스미싱 문자를 수신할 경우 문자에 포함된 인터넷 주소를 클릭하지 않도록 각별히 주의해야 하며, 바로 삭제하거나 118에 신고하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>