Home > 전체기사

‘해외결제’ 문자 받아도 ‘고객센터’에 전화하지 마세요!

  |  입력 : 2021-11-10 13:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
해외결제를 위장한 스미싱 지속적 유포중... IP 주소 알려주며 악성앱 다운로드 유도

[보안뉴스 원병철 기자] 최근 해외 결제를 위장한 스미싱이 지속적으로 유포되고 있어 사용자들의 주의가 필요하다. 이스트시큐리티 ESRC(시큐리티 대응센터)는 해외결제를 위장한 스미싱은 오래전부터 유포되던 스미싱 방식으로, 유포되는 스미싱 내용은 유사하나 그 공격방식이 꾸준히 고도화되고 있다고 설명했다.

▲해외결제를 위장한 스미싱[자료=ESRC]


이번에 발견된 스미싱은 다음과 같은 내용으로 유포됐다.

▲피싱 사이트 메인 화면[자료=ESRC]

[국제발신] [해외결제] 확인코드:9**8 [KRW 959,000] 결제가 완료되었습니다. 배송관련 고객센터 070-7893-****

만일 해당 문자를 수신한 사용자가 해당 문자를 실제 문자 메시지로 오인해 고객센터에 전화를 하면 확인코드 4자리를 물어본다. 하지만 수신한 문자에서는 확인코드 중 일부가 마스킹 처리되어 있어 확인이 불가능하며, 확인이 불가하다고 답변하면 ip주소를 불러주며 해당 ip주소로 접속하라고 유도한다.

공격자가 불러준 ip주소로 접속하면 다음과 같은 화면이 뜬다.

피싱 사이트는 실제 구매대행 사이트처럼 제작되어 있어, 사용자들이 실제 구매대행 페이지로 오인하기 쉽다. 여기서 사용자가 실시간 배송조회하기를 누르면 다음과 같이 앱 다운로드 페이지로 이동해 앱 설치를 유도한다.

사용자가 해당 앱을 설치하면 많은 권한을 요구하는데, 특히 배터리사용량 최적화 중지와 접근성 허용을 요구한다. 또한 다양한 메뉴들이 있지만, 해당 메뉴들을 클릭하면 모두 로그인 페이지로 이동하여 사용자의 로그인을 유도한다. 사용자가 로그인을 위해 계정정보를 입력하면, 입력한 계정정보는 공격자의 서버로 전송된다. 만일 사용자가 ID/PW 찾기를 클릭하면 고객센터로 연락하라는 팝업창이 뜬다. 또한 사용자가 회원가입 메뉴를 눌러 정보를 입력하면, 입력한 정보들 모두 공격자의 서버로 전송된다.

▲악성 앱 설치 후 추가로 사용자에게 요구하는 화면[자료=ESRC]


ESRC는 구매대행 앱을 위장한 악성앱이 사용자 휴대폰에 설치되면 개인정보 탈취와 별개로 다양한 악성행위를 한다고 설명했다. 즉, 사용자가 앱에서 아무런 정보를 입력하지 않아도 사용자 휴대폰 내의 정보들이 탈취될 수 있다는 설명이다. 때문에 ESRC는 해외결제와 같은 카드의 해외승인 내역이 오더라도 절대 첨부된 링크를 클릭하거나 기재된 연락처로 연락하지 말 것을 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화