2024-03-28 23:05 (목)
경찰청 교통민원 24 위장한 스미싱 주의…금융정보 탈취 목적
상태바
경찰청 교통민원 24 위장한 스미싱 주의…금융정보 탈취 목적
  • 길민권 기자
  • 승인 2021.08.10 12:56
이 기사를 공유합니다

'질병관리청', '건강검진' 키워드 스미싱도 유포중…각별히 주의해야
경찰청 위장 스미싱 랜딩 페이지. (제공=이스트시큐리티)
경찰청 위장 스미싱 랜딩 페이지. (제공=이스트시큐리티)

최근 '질병관리청', '건강검진' 키워드로 스미싱이 대량으로 유포되고 있는 가운데, 경찰청을 위장한 스미싱도 유포되고 있어 각별한 주의가 요구된다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 이번에 유포되고 있는 스미싱은 "[Web발신] 차량 벌점 위반 처벌 발송 완료 http:// "라는 문구로 유포되며, 스미싱 문자에 포함되어 있는 링크를 클릭하면 △휴대폰 번호 △이름 및 생년월일 △악성 APK 전달 △금융정보 유출 순으로 사용자 정보가 유출된다.

좀더 자세히 살펴보면, 악성 URL을 클릭하면 랜딩 페이지로 이동하고 랜딩 페이지는 경찰청 교통민원 24를 위장하고 있다. 이어 휴대폰 번호 입력을 유도하며, 휴대폰 번호를 입력하면 이름 및 생년월일 입력 페이지로 넘어가 개인정보 작성을 유도한다.

이름 및 생년월일까지 입력하면 악성 APK 다운로드 페이지로 접속해 다운로드 및 설치를 유도한다.

사용자가 악성 앱을 설치하면 사용자의 개인정보 및 금융정보 탈취를 시도한다.

최근 발견된 경찰청 교통민원 24 스미싱은, 최근에 '건강검진', '코로나 19' 등의 키워드로 지속적으로 유포중인 스미싱과 사용하는 악성 앱이 동일하며, 사용자 정보탈취 페이지 역시 디자인만 살짝 수정한 동일 페이지라는 것을 알 수 있다.

ESRC는 “스미싱 공격이 다양한 문구로 유포되는 만큼 사용자들의 각별한 주의가 필요하며, 출처 불분명한 사용자에게서 온 문자 내 링크는 클릭하지 말아야 한다. 또한 모바일 백신 설치를 통해 실수로 악성 앱을 설치했다 하더라도 백신이 악성 앱을 삭제할 수 있도록 해야 안전할 수 있다”고 권고했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★