220420_유명조달기업
긴급 재난지원금 문자, 함부로 클릭하지 마세요
상태바
긴급 재난지원금 문자, 함부로 클릭하지 마세요
  • 최형주 기자
  • 승인 2020.06.16 10:55
  • 댓글 0
이 기사를 공유합니다

실제 휴대폰 본인인증 화면과 매우 유사해 사용자 주의 필요
악성 문자와 링크(자료: 안랩)

정부와 지자체의 긴급 재난지원금 지원 사업을 사칭해 사용자 개인정보 탈취를 노리는 악성 스미싱 문자가 유포되고 있어 개인의 주의가 필요한 상황이다.

보안 기업 안랩이 최근 발견한 스미싱 문자는 '긴급생할(활의 오타)비 지원사업이 집수(접수의 오타)되었습니다' 라는 문구와 함께 악성 URL 링크를 포함하고 있다.

링크를 실행하면 휴대폰 본인인증을 위장한 피싱 사이트가 나타나는데, 사용자가 해당 피싱 페이지에 개인정보 입력 후 ‘인증번호 요청’ 버튼을 누르면 입력한 개인정보가 즉시 공격자에게 전송된다.

해당 피싱 사이트는 실제 휴대폰 본인인증 화면과 매우 유사하고, 정상 인증 과정과 유사한 기능을 수행해 피싱 사이트임을 인지하기 어렵다.

인증 페이지로 위장한 악성 페이지(자료: 안랩)

이렇게 탈취된 개인정보는 보이스피싱이나 금융정보 탈취 시도 등 공격자의 목적에 따라 다양하게 악용될 수 있다.

안랩은 이 같은 피해를 줄이기 위해 ▲출처가 불분명한 정보성 문자메시지 내 URL/첨부파일 실행금지 ▲인터넷 상에서 개인정보 입력시 접속한 웹 페이지 이상 여부 꼼꼼히 확인 ▲스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 및 관련 기능 활성화 등 필수 보안 수칙을 실행해줄 것을 당부했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.