한풀 꺾인 스미싱... 공격자들은 여전히 ‘택배’를 사칭한다
(21-06-07)
한풀 꺾인 스미싱... 공격자들은 여전히 ‘택배’를 사칭한다
3월에 이어 4월에도 스미싱 공격이 한풀 꺾인 것으로 확인됐다. 4월은 3월과 비슷한 수준의 스미싱 공격이 진행됐으며, 가장 많이 악용된 키워드는 ‘택배’ 사칭인 것으로 조사됐다.
www.boannews.com
택배 사칭 95.81% 압도적...건강검진(3.61%)과 금융(0.3%), 암호화폐 거래소(0.15%) 뒤이어
이스트시큐리티 시큐리티대응센터(ESRC)가 4월 한 달간 수집된 스미싱을 키워드로 분류한 결과에 따르면 △택배(택배 도착 등의 문구로 구성) △건강검진(건강검진 결과 등의 문구로 구성) △금융(대출과 연관된 문구로 구성) △암호화폐(암호화폐 거래소 사칭. 피싱 사이트 접속 유도 문구로 구성) 등이다.
스미싱
문자메시지 피싱 (SMS phishing, 스미싱, Smishing)
문자메시지를 이용한 피싱이다. 스미싱은 SMS(문자메시지)와 피싱(Phishing)의 합성어이다.
1. 택배사칭 스미싱
2. 건강 검진 사칭 스미싱
매년 국가에서 무료로 시행하는 건강검진과 관련된 것으로 위장하여 피해자를 속이고 악성 앱 설치 유도
3. 금융기관 사칭 스미싱
피해자의 이름과 IP만으로 구성된 스미싱 문자 존재
IP를 클릭 후 설치된 앱을 실행해보면 대출 관련 내용으로 꾸며진 가짜 금융기관 앱 실행
피해자가 때마침 대출을 고려하고 있다면 피해 입을 가능성 큼
4. 암호화폐 거래소 사칭 스미싱
특정 암호화폐 거래소의 계정 탈취가 목적
ESRC는 다른 악성 앱 공격도 그렇겠지만 스미싱 공격 또한 사전 예방이 가장 중요하다며, 스마트폰을 사용하는 사람들은 스스로 보안의식을 고취시킬 필요가 있고, 스미싱에 대한 경각심을 가져야 한다고 조언했다.
아울러 ESRC는 스미싱의 예방 방법에 대해서도 소개했다. 의심스러운 문자를 받았을 경우, 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으면 된다. 그리고 알약M과 같이 신뢰할 수 있는 백신 앱을 설치해 사용하는 것도 피해를 예방하는 데 도움이 된다고 강조했다.
'Security Script' 카테고리의 다른 글
| [보안 뉴스 스크립트] 07. Tabnabbing (0) | 2021.06.10 |
|---|---|
| [보안 뉴스 스크립트] 06. njRAT 악성코드 (0) | 2021.06.09 |
| [보안 뉴스 스크립트] 04. 딥웹 / 다크웹 (0) | 2021.06.07 |
| [보안 뉴스 스크립트] 03. 엣지 브라우저 'IE 모드' (0) | 2021.06.05 |
| [보안 뉴스 스크립트] 02. 랜섬웨어 공격 (0) | 2021.06.04 |