포스팅 내용

악성코드 분석 리포트

'코로나19 7월 추가 재난지원금 신청' 이슈를 활용하는 스미싱 공격 주의!



안녕하세요?

이스트시큐리티 시큐리티대응센터(ESRC)입니다.


7월 1일부터 '코로나19 7월 추가 재난지원금 신청' 키워드를 활용한 스미싱 공격이 유포되고 있어 주의가 필요합니다.


코로나19 위기 극복을 위한 정부 지원 정책인 '긴급 재난지원금'은 이미 지난 4월부터 지방자치단체를 시작으로 중앙정부까지 시장을 활성화하기 위한 긴급대책으로 많은 사람들의 관심을 모았습니다.


또한 이러한 이슈를 악용하여, 몇차례 '코로나19 재난지원금' 이슈를 악용한 스미싱 공격이 포착되기도 했습니다.





코로나19 바이러스가 좀처럼 잦아들지 않고, 마땅한 해결책 없이 지속적으로 감염자가 발생하고 있는 상황에서 일부 시도군에서 '코로나19 2차 추가 재난지원금 ' 지급을 결정했고, 7월에 2차 추가 재난지원금을 지급해야 한다는 논의가 이뤄지고 있습니다.


이러한 사회적 이슈를 공격자들이 스미싱 공격에 활용하고 있는 모양새입니다.



  [그림 1] 7월 추가 코로나19 재난지원금 신청 스미싱 화면



ESRC에서 해당 스미싱 정보를 수집하고 분석을 진행하려 할 때, 이미 연결 링크는 비활성화 상태여서 정확히 어떤 악성 행위가 발생했는지는 알 수 없었습니다.


다만 이전 케이스를 참고해 보면 공격자가 미리 세팅해둔 가짜 휴대폰 본인인증 페이지에 사용자가 방문하도록 하여 사용자가 본인인증 시 입력하는 정보를 탈취하는 형태로 예상됩니다.



[그림 2] 기존에 확인되었던 실제와 동일하게 제작한 가짜 휴대폰 본인인증 페이지 화면



현재 '추가 긴급 재난지원금'과 관련된 전 국민의 관심이 높아진 만큼 출처가 불분명한 번호로부터 유사한 내용의 문자 메시지를 수신하게 된다면 더욱 각별히 주의를 기울여야 합니다.


'7월 추가 재난지원금 신청' 스미싱 외에도 '사건 처리 통지서'로 위장하여 상세 내용을 확인하라며 URL 클릭을 유도하는 스미싱도 함께 다수 유포 중인 부분도 참고하시기 바랍니다.

 

지난 몇 달간 ‘마스크 무료 수령, 재난지원금 상품권’, '긴급재난지원금 신청' 등의 코로나19 키워드를 활용한 사회공학적 기법공 격이 꾸준히 발견된 만큼 향후 코로나19 관련 추가 재난지원금 논의가 지속된다면, 공격자들이 이러한 형태로 언제든지 추가로 공격을 진행할 수 있다는 점을 인지하시고 수신되는 SMS 메시지의 URL 링크를 클릭할 때는 반드시 주의를 기울이셔야 합니다.



티스토리 방명록 작성
name password homepage