'정책 위반·계정 재인증 필요'..텔레그램 스미싱 주의하세요
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
국내 텔레그램 사용자가 300만명을 넘어서면서, 문자를 이용한 스미싱(Smishing)사이버 공격이 날로 기승을 부리고 있다.
23일 안랩 모바일 분석팀은 텔레그램 계정 탈취를 목표로 한 스미싱이 지난해 국내에 처음 등장한 이후 최근까지도 꾸준히 이어지고 있다고 경고했다.
공격자들은 사용자를 속이기 위해 '정책 위반', '보안 위험 발생', '계정 재인증 필요', '업데이트 필요' 등의 문구를 포함한 문자 메시지를 보내고, 이를 통해 피싱 사이트로 유도한다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[파이낸셜뉴스] 국내 텔레그램 사용자가 300만명을 넘어서면서, 문자를 이용한 스미싱(Smishing)사이버 공격이 날로 기승을 부리고 있다.
23일 안랩 모바일 분석팀은 텔레그램 계정 탈취를 목표로 한 스미싱이 지난해 국내에 처음 등장한 이후 최근까지도 꾸준히 이어지고 있다고 경고했다. 공격자들은 사용자를 속이기 위해 '정책 위반', '보안 위험 발생', '계정 재인증 필요', '업데이트 필요' 등의 문구를 포함한 문자 메시지를 보내고, 이를 통해 피싱 사이트로 유도한다.
이달에는 "텔레그램 정책을 위반했다"는 내용의 메시지가 유포됐다. 사용자가 메시지에 포함된 링크를 클릭하면 실제 텔레그램과 유사한 피싱 사이트로 연결된다. 그러나 이 사이트의 주소는 'taiegram'로, 텔레그램과 비슷하지만 다른 도메인을 사용하고 있다.
피싱 사이트에서는 사용자의 국가와 휴대폰 번호를 입력하도록 유도하며, 이후 텔레그램 로그인 코드가 자동으로 발송된다. 사용자가 이 코드를 입력하면, 공격자는 이를 통해 텔레그램 계정을 탈취할 수 있다. 이로 인해 사용자는 개인정보와 대화 내용이 유출되는 등 심각한 2차 피해를 입을 수 있다.
전문가들은 스미싱 공격의 위험성을 강조하며, 텔레그램 사용자들에게 2차 인증을 적용하는 등 추가적인 보안 조치를 취할 것을 권장하고 있다.
피싱 문자로 인한 피해를 줄이기 위해선 △메시지 본문에 포함된 URL을 클릭하지 않는다 △의심스러운 문자의 발신자 번호를 인터넷에 검색한다 등의 보안 수칙을 기억해야 한다. 아울러 △메시지 본문에 [국제 발신], [국외 발신]과 같은 단어가 포함돼 있다면 피싱 문자를 의심해야 하며 △메신저 앱 친구 추가를 요구하거나, 메신저 앱 및 밴드 오픈 채팅방으로 연락하라는 내용의 문자는 경계하는 것이 좋다.
안랩은 "피싱 공격을 완전히 막을 수는 없지만, 생활 속 보안 수칙만 지켜도 예방 및 피해는 최대한 줄일 수 있다"고 강조했
camila@fnnews.com 강규민 기자
Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.
- "엄마하고 삼촌이랑 같이 침대에서 잤어" 위장이혼 요구한 아내, 알고보니...
- "치마 야하다고"…엄지인, 얼마나 짧기에 MC 짤렸나
- 추신수 아내 하원미 "은퇴한 동료 80% 이혼했던데…"
- 한지일, 전재산 100억 잃고 기초수급자 "고독사 두려워"
- "인형에게 모유수유"…20대女, 무슨 일이길래 [헬스톡]
- 이윤진 "'밤일'한다는 루머, 억장 무너져…열애설도 가짜"
- "파병 온 북한군, 인터넷 자유로운 러시아서 음란물에 중독"
- '조롱 논란' 박수홍♥김다예, 딸 출생신고 철회 "비상사태"
- '성관계 중독' 23세女 "남자면 다 잤다" 고백…이유는 [헬스톡]
- 명태균, 김 여사에 "청와대 가면 뒈진다"…용산행 관여?