카카오톡 채널 추가를 유도하는 스미싱 문자 주의!

 

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

 

카카오톡 채널 추가를 유도하는 스미싱 문자가 발견되었습니다. 이번에 발견된 스미싱 문자는 악성행위를 하는 것은 아니며, 단순히 채널 친구들을 늘려 광고 효과를 증대시키는데 그 목적이 있습니다. 

 

스미싱 문자는 다음과 같은 문구로 유포되었습니다. 

 

내용

[국제발신] 9월 보험료 환습/ 환급기간 안내 - 국민건강보험 -  https://xxx.xx/xxxxx

 

만약 사용자가 링크를 클릭하면 카카오톡 채널로 넘어가면서 채널추가를 유도합니다. 

 

 

[그림 1] 스미싱 내 문자 클릭 후 연결되는 카카오톡 채널

 

 

사용자가 채널 추가를 하면 다음과 같이 국민건강보험처럼 위장한 카카오톡 채널이 뜨며, 실제 국민건강보험 페이지처럼 보이기 위해 코로나 예방관련 컨텐츠도 업로드 해 놓았습니다. 

 

 

[그림 2] 공식 국민건강보험 채널처럼 위장한 가짜 카카오톡 채널

 

 

스미싱 문자 내용의 보험금 환급 문의를 해보았지만 어떠한 답변도 없었습니다. 하지만 여기에서 잘 보셔야 할 부분은, 상담시간 09시-18시 밑에 **인베스트 ***프로 라고 실제 이름이 적혀있습니다. 기존에 입력해 놓은 정보가 보이는 것으로 추정됩니다. 

 

 

[그림 3] 채팅을 시도한 화면

 

 

해당 문자가 대량으로 발송된 이후 하루 뒤, 해당 채널은 다음과 같이 변경되었습니다. 

 

 

[그림 4] 하루 뒤 변경된 채널

 

 

이 전에는 불특정 다수에게 문자를 보내어 주식 리딩방 가입을 권유하였다면, 이제는 스미싱 문자를 이용하여 자신이 운영하는 채널로 사람들을 유도하여 채널 친구를 늘린 후 실제 자신들이 운영하는 실제 채널로 변경하는 방식으로 주식리딩방 홍보방식이 변경된 것으로 추정됩니다. 

 

최근 택배사를 위장하여 카카오톡 친구를 유도하는 스미싱 사례에 대해 알약블로그에서 포스팅 한 적도 있습니다. 

 

▶ 택배사를 위장하여 카카오톡 친구추가를 유도하는 스미싱 주의! (21.08.30)

 

이처럼 최근 스팸 광고의 활동 영역이 SMS에서 모바일 메신저로 확장되고 있어 사용자들의 각별한 주의가 요구되고 있습니다.