국세청에서 보내는 종합소득세 환급금 안내 사칭해 URL 클릭 유도
클릭시 정상 카카오계정 로그인 페이지...로그인 하면 ‘주식투자방’ 채널 연결 유도
최근 주식 열풍 틈타 주식투자 관련 채널로 연결하는 광고 이벤트 벌여

[보안뉴스 권 준 기자] 최근 소득세 등 각종 세금의 환급금을 사칭한 스미싱 및 광고 문자가 기승을 부리고 있는 가운데 9일에도 종합소득세 환급금 대상자라는 미끼로 ‘주식투자방’ 채널 연결을 유도하는 스팸 문자가 유포됐다. 더욱이 해당 스팸 문자는 정상 카카오계정 로그인 패이지를 거쳐 광고 채널로의 연결을 유도하고 있어 수신자들의 혼란이 가중될 것으로 보인다.


▲9일 오전 11시경 유포된 종합소득세 환급금 대상자 안내 사칭 스팸 문자[이미지=보안뉴스]

9일 유포된 스팸 문자는 ‘[국외발신] 종합 소득세 “환급금” 대상자입니다 금액 확인하시고 수령해가시기 바랍니다 https://han.gl/국세청환급금안내’ 라는 내용으로 정상적인 카카오계정 페이지로 연결되는 URL 주소를 첨부해 클릭을 유도하고 있다.


▲URL을 클릭할 경우 연결되는 정상 카카오계정 로그인 화면[이미지=보안뉴스]

특히, 이번에 유포된 스팸 문자의 경우 국세청에서 보내는 문자라면서도 [국외발신]이라는 내용이 표기돼 스팸 여부를 쉽게 판단할 수 있다. 그러나 문제는 URL를 클릭할 경우 정상 카카오계정 페이지로 연결돼 로그인을 유도하고 있다는 점이다.


▲정상 카카오계정 로그인시 연결되는 주식투자방 채널 추가 유도 화면[이미지=보안뉴스]

연결된 카카오계정 로그인 페이지에서 로그인을 하게 되면 ‘**인베스트 본부장 채널의 정보와 이벤트를 카카오톡으로 받을 수 있습니다. 동의하고 채널 추가 하시겠습니까?’ 라는 내용과 함께 채널 추가를 유도하게 된다. 관련 채널은 최근 주식 열풍을 틈타 묻지마 투자를 유도하는 주식관련 투자방 채널로 투자 사기 등에 휘말릴 수 있어 각별한 주의가 필요하다.

이러한 스팸 및 스미싱 공격에 당하지 않기 위해서는 △신뢰할 수 있는 모바일 백신 프로그램을 설치하고, 정기적으로 검사 수행하기 △출처가 불분명한 경로를 통한 APK 앱 설치 금지 △의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않기 등 보안수칙을 철저히 준수해야 한다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>