'교통법 위반하셨어요'..범칙금 위장 스미싱 '주의'
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
경찰청을 사칭해 '교통범칙금 통지'로 위장한 스미싱 문자메시지(SMS)가 잇따라 발견됐다.
19일 안랩에 따르면 이번 공격자는 '[경찰청교통민원]교통범칙금통지 발송 완료', '교통법규위반 사실확인 통지서' 등의 내용으로 악성 인터넷주소(URL)을 포함한 문자를 발송했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[아이뉴스24 최은정 기자] 경찰청을 사칭해 '교통범칙금 통지'로 위장한 스미싱 문자메시지(SMS)가 잇따라 발견됐다.
19일 안랩에 따르면 이번 공격자는 '[경찰청교통민원]교통범칙금통지 발송 완료', '교통법규위반 사실확인 통지서' 등의 내용으로 악성 인터넷주소(URL)을 포함한 문자를 발송했다.
사용자가 해당 URL을 누르면 '경찰청교통민원24'와 유사하게 제작된 피싱 사이트로 연결된다. 이 사이트는 정상 사이트와는 달리 '핸드폰 번호를 입력하라'는 메시지와 입력창을 보여주고, 사용자가 번호를 입력하도록 유도한다. 이때 연락처를 입력하면 설치 페이지로 이동 후 악성 애플리케이션이 다운로드된다.
이 과정에서 공격자는 스미싱 문자를 직접 수신한 휴대폰 번호가 아닐 경우 '입력번호 오류' 메시지를 띄워 악성 앱 다운로드를 막았다. 보안업체가 악성 앱 샘플을 수집·진단하는 과정을 방해하려는 공격자의 의도로 분석된다. 또 안랩은 공격자가 미리 확보해놓은 전화번호 데이터베이스(DB)를 악용해 악성 앱 유포를 시도한 것으로 추정했다.
강동현 안랩 엔진개발팀 수석연구원은 "공격자는 공격 성공률을 높이기 위해 일상과 밀접한 주제를 사용할뿐 아니라 보안제품의 탐지를 우회하기 위한 다양한 방법을 시도한다"며 "출처가 불분명한 문자메시지 내 URL은 실행하지 말고 백신을 사용하는 것이 좋다"고 말했다.
최은정기자 ejc@inews24.com▶네이버 채널에서 '아이뉴스24'를 구독해주세요.
▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기
[ⓒ 아이뉴스24 무단전재 및 재배포 금지]
Copyright © 아이뉴스24. 무단전재 및 재배포 금지.
- [2021 금융위 업무계획] "공매도, 최종안 나올 때까지 기다려달라"
- [2021 금융위 업무계획] 과열된 주식시장 우려…"빚투보다 능력내에서 해야"
- [2021 금융위 업무계획] "뉴딜펀드, 돈 되는 사업발굴 관건...3월 출시"
- [2021 금융위 업무계획] "금감원 독립? 법제 틀 안에서 논의돼야"
- 대출 만기연장, 연착륙 시동…금융위 "가계부채 증가율 코로나 이전으로 복원"
- 이상민 장관, "기초자치단체 설치 주민투표 제안해 주면, 잘 검토해 의견 주겠다"
- [종합] 北, 대남 오물 풍선 또 살포…합참 "접촉 말고 신고"
- 최태원, '1.3조원대 재산분할' 확정 시 하루 이자만 1.9억원
- 조국당 "축하 난 거부가 옹졸? 거부권 남발한 尹이 옹졸·쫄보"
- 합참 "北, 대남 오물 풍선 또 살포"