Home > 전체기사
[긴급] ‘2차 재난지원금’ 지급보다 빠른 ‘2차 재난지원금 사칭 스미싱’
  |  입력 : 2020-09-22 10:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
“(국세청) 2차 재난지원금 신속지급 즉시확인” 문구와 악성 URL 포함한 문자 메시지 유포
문자 내 URL 클릭시 광고 목적 추정 카카오톡 채널로 이동


[보안뉴스 원병철 기자] 정부가 소상공인 등 코로나 2차 재난지원금 대상자에게 문자메시지 안내를 보낼 것을 예고한 가운데, ‘2차 재난지원금 지급’으로 위장한 스미싱 문자메시지가 발견됐다. 안랩(대표 강석균)은 최근 국가기관을 사칭해 ‘2차 재난지원금 지급’으로 위장한 스미싱 문자메시지 유포 사례를 발견해 사용자의 주의를 당부했다.

▲‘2차 재난지원금 지급’으로 위장한 문자 메시지[자료=안랩]


공격자는 ‘(국세청) 2차 재난지원금 신속지급 즉시확인’이라는 내용에 악성 URL을 포함해 스미싱 문자메시지를 발송했다. 사용자가 무심코 해당 문자메시지 내 URL을 실행하면 특정 카카오톡 친구추가 채널로 연결된다. 현재 해당 채널은 ‘비공개 및 삭제된 프로필’인 것으로 나타난다. 안랩은 과거 코로나 이슈를 이용해 금융투자 관련 URL을 유포한 사례처럼, 이번 스미싱 문자도 특정 카카오톡 채널로 사용자를 유인하기 위해 유포된 것으로 추정하고 있다.

스미싱 문자로 인한 피해를 막기 위해서는 △출처가 불분명한 정보성 문자메시지 내 URL/첨부파일 실행금지 △스마트폰에 모바일 백신설치 △‘알 수 없는 출처의 앱 설치 제한’ 설정 등 필수 보안 수칙을 실행해야 한다.

안랩 ASEC대응팀 박태환 팀장은 “공격자는 정부의 2차 재난지원금 지급 계획이 발표되자 빠르게 해당 이슈를 스미싱 문자 유포에 활용했다”며, “이번 사례는 광고 목적으로 추정되지만 공격자의 의도에 따라 다양한 악성코드를 설치할 수 있기 때문에 눈길을 끄는 내용이더라도 출처가 불분명한 문자메시지 속 URL은 접속을 자제해야 한다”고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)