![[Pharm & Now] JW중외제약, 공식 인스타그램 ‘JW TALK’ 오픈 등](https://cdnimage.ebn.co.kr/news/news-p.v1.20240527.5c02acca9c464283af28a51b84fb5557_T1.jpg)
![[부고] 이승윤(특허청 서기관)씨 부친상](/common/img/logo_no_icon.png){kind=icon}
![[특징주] 우진엔텍, 원전주 강세에 상한가…최고가 경신](https://cdnimage.ebn.co.kr/news/news-p.v1.20240202.3019e6311039467197c5797c2028aa74_T1.jpg)
- 텍스트 축소
- 확대
안랩 "긴급생활비 지원 사칭 스미싱 주의"
- 송고 2020.06.16 10:29 | 수정 2020.06.16 10:29
- EBN 황준익 기자 (plusik@ebn.co.kr)
악성 URL 포함한 스미싱 메시지 유포
개인정보 탈취 시도
ⓒ안랩
코로나19 대유행에 따라 정부 및 지자체에서 각종 생활지원금을 지원하고 있는 가운데 관련 내용을 사칭한 스미싱이 발견됐다.
안랩은 16일 최근 정부·지자체의 긴급 재난지원금 지원 사업을 사칭해 사용자 개인정보 탈취를 노리는 스미싱 유포 사례를 발견해 사용자의 주의를 당부했다.
먼저 공격자는 "긴급생할비('긴급생활비'의 오타) 지원사업이 집수('접수'의 오타)되었습니다 다시한번 확인 부탁드립니다.(피싱 URL)" 등 긴급 재난지원금 관련 내용을 사칭해 문자메시지를 발송했다.
사용자가 무심코 스미싱 문자메시지 내 URL을 실행하면 휴대폰 본인인증을 위장한 피싱 사이트가 나타난다. 만약 사용자가 속아 해당 피싱 페이지에 개인정보 입력 후 '인증번호 요청' 버튼을 누르면 입력한 개인정보(이름, 성별, 생년월일, 휴대폰 번호 등)가 즉시 공격자에게 모두 전송된다.
해당 피싱 사이트는 실제 휴대폰 본인인증 화면과 매우 유사하고 정상 인증 과정과 유사한 기능을 수행하기 때문에 사용자가 피싱 사이트임을 인지하기 어렵다. 탈취된 개인정보는 보이스피싱이나 금융정보 탈취 시도 등 공격자의 목적에 따라 다양하게 악용될 수 있어 더욱 주의해야한다.
현재 V3모바일시큐리티는 'URL검사 기능'으로 해당 스미싱을 차단하고 사용자에게 스미싱 링크 알림을 제공하고 있다.
박태환 안랩 ASEC대응팀장은 "최근 몇 개월 동안 재난 지원금을 사칭한 스미싱이 지속적으로 발견되고 있다"며 "문자메시지 내 출처 불분명 URL은 가급적 접속을 자제하는 것이 좋다"고 말했다.
©(주) EBN 무단전재 및 재배포 금지
관련기사
전체 댓글 0
베스트 클릭
이슈종합
오피니언
시황
코스피
코스닥
환율
KOSPI 2,722.99 ▲ 35.39(1.32)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
