"한도 소진?" 생계지원자금 놓칠라 후다닥 눌렀는데…정보 다 털린다
페이지 정보
본문
생계 지원자금 추석 이벤트 당첨 등 추석 명절과 관련된 단어를 미끼로 해킹을 시도하는 공격이 잇따라 확인되고 있어 이용자들의 주의가 필요하다. 26일 안랩이 AI인공지능 기반으로 탐지·판별한 문자 데이터에 따르면 이벤트 당첨 택배 생계 지원자금 등 관련 키워드를 악용한 피싱 문자가 활발하게 유포되고 있다. 류상욱 안랩 인공지능팀 연구원은 "모바일 사용량이 높은 추석 연휴에는 추석과 연관된 키워드를 활용한 다양한 피싱 문자가 발견되고 있다"며 "피싱 피해 예방을 위해 문자의 출처를 정확히 확인하는 습관을 들이고 출처가 명확치 않은 문자 내 URL인터넷 주소이나 첨부파일은 절대 실행해서는 안된다"고 했다. 이를테면 추석 안정대책 발표 생계지원자금 접수 안내 등 피싱문자에서 공격자는 수신자가 지원자금 대상자라며 한도 소진으로 모집이 마감되기 전 접수하라는 내용을 본문에 작성한다. 하단에는 지원 내용과 접수기간 등 상세 내용을 적고 접수를 위해서는 1대1 채팅으로 문의하라며 카카오톡 아이디를 적어 메신저로 연락을 유도한다. 사용자가 이에 속아서 메시지를 보내면 공격자는 대화 과정에서 개인정보 탈취 등에 쓰이는 악성 URL을 발송해 악성 앱 설치를 유도할 것으로 추정됐다. 아울러 공격자는 추석 이벤트 상품 당첨 문자를 통해 특정 유명 백화점 이름을 사칭해 당첨을 확인하고 상품을 교환하라는 내용을 악성 URL과 함께 보냈다. 이에 속아서 무심결에 해당 URL에 접속하면 사용자의 이름, 전화번호, 주소 등 다양한 개인정보 입력을 유도하거나 개인정보 탈취 등을 위한 다양한 악성앱 설치파일이 다운로드된다. 추석 택배를 활용한 피싱 문자도 오래된 수법 중 하나다. 특정 택배업체를 사칭해 추석 물량 증가로 배송이 지연되고 있으니 배송 일정을 확인하라는, 실제로 있을 법한 메시지로 이용자를 유도하는 것이다. 역시 악성 URL에 접속하도록 유도해서 사용자 정보를 탈취하는 방식이다. 안랩은 피싱 문자로 인한 피해를 예방하기 위해 △출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 △앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 △앱 설치 시 요구하는 권한 확인 △스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실천해야 한다고 당부했다.
[관련기사]
황국상 기자 gshwang@mt.co.kr
☞ "숨만 쉬어도 월 800인데 뭣하러".. 게임 중독 건물주 아들 ☞ "너희는 귤 먹어라"...아들·며느리 먹는 것도 아깝다는 시어머니 ☞ "선수 출신 재혼 남편, 관계 중 잠들어…체력 너무 안 좋아" ☞ 남편의 외도·가정폭력에 2번 이혼 女…"아이 벽에 던지려 하기도" ☞ 경력 단절 언급했던 송중기, 결국 사과 "내가 말을 잘못했다" ☞ 가수 비, 85억 부동산 사기혐의로 피소…고소인 "허위매물 팔았다" ☞ 철없는 8급 공무원…"너무 목 말라" 맥주 인증샷 올렸다가 ☞ "엉망된다" 반대 뚫고 길가 쓰레기통 치웠는데…伊 도시 반전[르포] ☞ 김건희 여사가 든 에코백 위 문구 정체…바이바이 OOOO 무엇? ☞ "세운상가 재개발? 그럼 2배 줘"…배짱 땅주인들에 최후 카드 꺼내나 ☞ 송중기, 아내 루머 심경 고백…"케이티로 소설 써 상처, 분노 많았다" ☞ 세계 곳곳 매발톱 여전한데…"금리인상 끝" 경제학자들 자신한 근거 ☞ 애먼 라켓에 화풀이…충격패 권순우, 매너도 팽개쳤다 [영상] ☞ "직업은 피아노강사"…대전 교사 가해 학부모 세번째 신상 폭로 ☞ 경영난으로 기업회생절차 신청한 위니아…주가도 연일 약세 ⓒ 머니투데이 amp; mt.co.kr, 무단 전재 및 재배포 금지 |
관련링크
- 이전글지쿠, 아시아 공유 PM 업계 최초 1억 라이딩 달성 23.09.26
- 다음글엔씨의 비MMORPG 신작…퍼즐게임 퍼즈업 출시 23.09.26
댓글목록
등록된 댓글이 없습니다.