Home > 전체기사

[긴급] 보험료 환급기간 안내? 건강보험 사칭 ‘허술한’ 스미싱 유포

  |  입력 : 2021-03-29 11:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
건강보험에서 보낸다면서도 [국외발신] 표시해 스미싱 여부 쉽게 판단 가능
단축 URL 클릭시 ‘독도인’ 피싱 사이트의 로그인 유도해 개인정보 탈취 시도


[보안뉴스 권 준 기자] 최근 건강검진 일정 및 결과 통보를 사칭해 유포되는 스미싱이 자주 유포되고 있는 가운데 29일에는 보험료 환급기간 안내를 빌미로 건강보험에서 보낸 것처럼 속인 스미싱이 발견됐다.

29일 유포된 스미싱은 ‘[국외발신] 건강보험에서 알려드립니다. -보험료 환급기간안내’라는 내용과 함께 개인정보 탈취를 위한 피싱 사이트로 연결되는 단축URL 주소를 첨부해 클릭을 유도하고 있다.

▲29일 오전 유포된 보험료 환급기간 안내 사칭 스미싱 문자[이미지=보안뉴스]


특히, 이번에 유포된 스미싱의 경우 건강보험에서 보내는 문자라면서도 [국외발신]이라는 내용이 표기돼 스미싱 여부를 쉽게 판단할 수 있다. 하지만 별다른 의심 없이 단축 URL를 클릭할 경우 ‘URL 단축, 링크줄이기-독도인’이라는 피싱 사이트에 연결돼 로그인 또는 계정만들기를 통해 개인정보 탈취를 시도하고 있다.

▲단축 URL을 클릭할 경우 연결되는 피싱 사이트 화면[이미지=보안뉴스]


이러한 스미싱 공격에 당하지 않기 위해서는 △신뢰할 수 있는 모바일 백신 프로그램을 설치하고, 정기적으로 검사 수행하기 △출처가 불분명한 경로를 통한 APK 앱 설치 금지 △의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않기 등 보안수칙을 철저히 준수해야 한다.

스미싱(Smishing)은 문자 메시지(SMS)와 개인정보를 이용한 사기(피싱, Phshing)의 합성어로, 이름처럼 문자 메시지를 통해 사용자를 ‘낚는’ 사기 수법이다. 문자 메시지에 포함된 웹 주소(URL)를 통해 사용자가 악성 앱을 설치하도록 유도하거나 악성코드 유포, 개인정보 유출 등을 위한 사이트로 접속하게 만든다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비