안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다.
최근 다양한 내용으로 스미싱이 급증하는 가운데 기업 및 기관의 고객센터번호를 사칭한 스미싱이 지속적으로 발견되고 있어 사용자분들의 각별한 주의가 필요합니다.
스미싱은 다음과 같이 꾸준히 발견되고 있는 ‘범칙금, 과태료 부과’ 등의 내용과 함께 ‘접근제한 조치’ 라는 새로운 유형이 추가되어 유포되고 있습니다.
국토교통부(1599-00001) 사칭 스미싱
[Web발신] 06/02일 귀하의 범칙금이 1회 미납되었습니다. - 3회 미납시 고발조치 안내 : t.**/9Y***
[Web발신] 06/02일 귀하의 범칙금이 미처리 1건이 있습니다 - 3회 누적 고발조치 내역 : t.**/a1***
****시립여성보호센터(**-****-4502) 사칭 스미싱
[Web발신][수사중] (제21-111) 스토킹처벌법에 의거 접근제한 조치되었습니다 - 수사 종결까지 상세 : x**
여성긴급전화1366**여성센터(***-***-8555) 사칭 스미싱
[Web발신][경고] (20-12) 스토킹 피해자요청으로 접근제한 조치 - 수사 종결까지 안내 : x**[.]m*/998
정부24 콜센터(1588-2188) 사칭 스미싱
[Web발신] 쓰레기 무단투기 과태료 부과 1회 위반 10만원 부과 예정 입니다hxxps//s*******[.]at/a****
[Web발신] *알림* 분리수거 미실시 과태료 부과 대상 안내 hxxps://s***[.]link/A****
국민건강보험공단(1577-1000) 사칭 스미싱
[Web발신] 국민건강 검진통지서 자세한 내용 확인 hxxps://b**[.]h******[.]online
[Web발신] 건강검사 통지서 발송완료,상세보기 hxxps://a**[.]ha*****[.]l**/
위와 같은 스미싱은 법 위반 관련 키워드를 이용하여 사용자들에게 불안감을 조성하고 문자 내 링크 클릭을 유도하며, 전달된 링크로 연결 시 관련 정부기관의 공식 홈페이지를 위장한 피싱 사이트로 이동된 후 개인정보 입력 또는 악성 앱 설치를 유도합니다.
법 위반 및 각종 벌금과 관련되어 사전 신청을 통한 문자 안내 서비스가 일부 존재하고 있으나 해당 경우를 제외하고는 문자로 안내되는 사항이 없다는 점을 반드시 기억하셔야 합니다. 이러한 법 위반 및 각종 벌금에 대한 내용은 직접 관련 기관 공식 홈페이지로 접속하여 부과 여부를 확인할 수도 있습니다.
스미싱 수법이 갈수록 교묘해지는 가운데 기업이나 공공기관의 공식번호를 사칭하는 스미싱까지 발견되고 있어 피해 사례가 늘어나고 있습니다. 공식번호를 통해 전송된 문자라도 링크가 포함되었거나 콜백을 유도하는 등의 문자는 스미싱 여부를 의심해 보시고 직접 발신번호로 연락하거나 링크를 클릭하지 않도록 각별히 주의하시기 바랍니다.
만약 실수로 악성 링크로 접속하여 개인정보를 입력하거나 악성 앱이 설치되었다면 즉시 휴대폰 기기를 비행기 모드로 전환하여 인터넷 연결을 차단하시고 관련 기관에 스미싱 피해신고 및 계좌 출금/지급 정지, 명의도용 차단 등을 진행하여 2차 피해를 최소화하는 것이 중요합니다.
또한 스미싱으로 전파되는 악성 앱은 대부분 안드로이드 공식마켓에 업로드 된 앱이 아니므로 출처가 불분명한 앱이 설치되지 않도록 휴대폰 기기 내 보안 설정을 확인하시어 아래와 같이 차단설정 진행을 권해드립니다.
윈도우 검색 프로토콜(Windows Search Protocol)을 악용하여 악성코드 실행을 유도하는 공격 주의! (0) | 2024.07.17 |
---|---|
GitLab 파이프라인 실행 취약점(CVE-2024-6385) 주의! (0) | 2024.07.15 |
Fluent Bit 메모리 손상 취약점(CVE-2024-4323) 주의! (0) | 2024.05.23 |
인텔 CPU 사용하는 리눅스 시스템에 영향을 미치는 Native Spectre v2 취약점(CVE-2024-2201) 주의! (0) | 2024.04.12 |
XZ Utils 라이브러리 취약점(CVE-2024-3094) 주의! (0) | 2024.04.02 |
댓글 영역