추석 생계지원자금·택배 지연 누르지 마세요

김은성 기자 2023. 9. 26. 11:12
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

안랩 제공

추석 키워드를 활용한 다양한 주제의 피싱 문자가 발견돼 사용자의 주의가 요구된다.

26일 안랩에 따르면 모바일 사용량이 높은 추석 연휴를 앞두고 ‘생계지원자금’·‘이벤트 당첨’·‘택배’ 등 관련 키워드를 악용한 피싱 문자가 대거 유포 중인 것으로 확인했다

대표 사례로 정부의 추석 안정대책 발표라고 소개하는 ‘추석 생계지원자금’ 접수 내용의 피싱 문자가 발견됐다. 공격자는 문자 메시지를 수신한 사용자가 추석 생계지원자금을 받을 수 있는 대상이라며 “한도 소진으로 모집이 마감되기 전 접수를 신청하라”는 내용을 보냈다.

이어 접수를 하려면 1대1 채팅으로 문의하라며 카카오톡 아이디를 적어 메신저로 연락을 유도했다. 사용자가 속아 메신저를 보내면, 공격자는 대화 과정에서 개인정보를 탈취하고 URL(인터넷 주소)을 전송해 악성 앱 설치를 유도한다.

추석 이벤트 상품 당첨을 알리는 문자도 발견됐다. 공격자는 유명 백화점 이름을 사칭해 당첨 상품 확인 및 상품권 증정에 대한 메시지를 악성 URL과 함께 전송했다. 이용자가 호기심에 해당 URL을 누르면 개인정보 탈취를 노린 악성 파일이 설치된다.

추석 선물 배송이 많은 시기인 점을 감안해 택배 키워드를 활용한 피싱 문자도 발견됐다. 택배업체를 사칭해 추석 물량 증가로 배송이 지연돼 일정을 확인하라며 사용자가 URL에 접속하도록 유도했다. 사용자가 URL에 접속하면 배송 조회 페이지로 위장한 피싱 페이지가 뜨며 사용자의 주소와 전화번호 등 개인정보 탈취를 시도한다.

안랩 관계자는 “피싱 문자로 인한 피해를 예방하려면 출처가 불분명한 문자 내 UR·첨부파일 실행을 금지하고 앱 다운로드 시 정식 앱마켓을 이용해야 한다”며 “앱 설치 시 요구하는 권한확인과 모바일 백신설치 등 보안 수칙을 실천해야 한다”고 말했다.

김은성 기자 kes@kyunghyang.com

Copyright © 경향신문. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?