보험료 환급으로 속여 채널 추가하면 주식 리딩방 홍보
[보안뉴스 원병철 기자] 최근 카카오톡 채널 추가를 유도하는 스미싱 문자가 발견돼 사용자의 주의가 요구된다. 이번에 발견된 스미싱 문자는 악성행위를 하는 것은 아니며, 단순히 채널 친구들을 늘려 광고 효과를 증대시키는데 그 목적이 있다고 이스트시큐리티 시큐리티대응센터(ESRC)가 밝혔다.
이번에 발견된 스미싱 문자는 다음과 같은 문구로 유포됐다.
[국제발신] 9월 보험료 환습/ 환급기간 안내 - 국민건강보험 - https://xxx.xx/xxxxx
만약 사용자가 링크를 클릭하면 카카오톡 채널로 넘어가면서 채널추가를 유도한다. 사용자가 채널을 추가하면 국민건강보험처럼 위장한 카카오톡 채널이 뜨며, 실제 국민건강보험 페이지처럼 보이기 위해 코로나 예방관련 콘텐츠도 업로드해 사용자를 현혹한다.
ESRC는 스미싱 문자 내용의 보험금 환급 문의를 해봤지만 어떠한 답변도 없었다고 설명했다. 아울러 카카오톡을 잘 보면, 상담시간 09시-18시 밑에 ‘**인베스트 ***프로’라고 실제 이름이 적혀 있으며, 이는 기존에 입력해 놓은 정보가 보이는 것 같다고 추정했다.
해당 문자가 대량으로 발송된 이후 하루 뒤, 해당 채널은 투자 관련 채널로 변경됐다. ESRC는 이전에는 불특정 다수에게 문자를 보내 주식 리딩방 가입을 권유했다면, 이제는 스미싱 문자를 이용해 자신이 운영하는 채널로 사람들을 유도해 채널 친구를 늘린 후, 실제 자신들이 운영하는 실제 채널로 변경하는 방식으로 주식리딩방 홍보방식이 변경된 것으로 추정된다고 설명했다.
아울러 <보안뉴스>가 지난 8월 31일 보도한 ‘택배사 위장해 카카오톡 친구추가 유도하는 스미싱 발견’ 기사처럼 “택배사를 위장해 카카오톡 친구를 유도하는 스미싱도 발견된 적이 있다”면서, “스팸 광고의 활동 영역이 SMS에서 모바일 메신저로 확장되고 있어 사용자들의 각별한 주의가 필요하다”고 강조했다.
[원병철 기자(boanone@boannews.com)]
▲스미싱 내 문자 클릭 후 연결되는 카카오톡 채널. 공식 국민건강보험 채널처럼 위장했다[자료=ESRC]
이번에 발견된 스미싱 문자는 다음과 같은 문구로 유포됐다.
[국제발신] 9월 보험료 환습/ 환급기간 안내 - 국민건강보험 - https://xxx.xx/xxxxx
만약 사용자가 링크를 클릭하면 카카오톡 채널로 넘어가면서 채널추가를 유도한다. 사용자가 채널을 추가하면 국민건강보험처럼 위장한 카카오톡 채널이 뜨며, 실제 국민건강보험 페이지처럼 보이기 위해 코로나 예방관련 콘텐츠도 업로드해 사용자를 현혹한다.
▲하루 뒤 변경된 카카오톡 채널[자료=ESRC]
해당 문자가 대량으로 발송된 이후 하루 뒤, 해당 채널은 투자 관련 채널로 변경됐다. ESRC는 이전에는 불특정 다수에게 문자를 보내 주식 리딩방 가입을 권유했다면, 이제는 스미싱 문자를 이용해 자신이 운영하는 채널로 사람들을 유도해 채널 친구를 늘린 후, 실제 자신들이 운영하는 실제 채널로 변경하는 방식으로 주식리딩방 홍보방식이 변경된 것으로 추정된다고 설명했다.
아울러 <보안뉴스>가 지난 8월 31일 보도한 ‘택배사 위장해 카카오톡 친구추가 유도하는 스미싱 발견’ 기사처럼 “택배사를 위장해 카카오톡 친구를 유도하는 스미싱도 발견된 적이 있다”면서, “스팸 광고의 활동 영역이 SMS에서 모바일 메신저로 확장되고 있어 사용자들의 각별한 주의가 필요하다”고 강조했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
원병철기자 기사보기
[2025-04-07] 
.jpg)
