“문화상품권 미끼로 개인정보 탈취하고 소액결제 피해 입혀”
잉카인터넷(대표 주영흠, www.nprotect.com)이 새로운 유형의 스미싱 공격을 발견했다고 10일 밝혔다. 문화상품권 이벤트 쿠폰을 위장해 사용자가 직접 개인정보를 입력하도록 한 후 소액결제 서비스를 이용해 금전적인 피해를 입히는 것이다.
기존의 스미싱은 수신되는 소액결제 승인용 문자 메시지 등을 중간에 탈취했으며, 이전에 유출된 개인정보 이력을 활용했다. 그러나 최근 발견된 안드로이드 악성앱은 ▲핸드폰 번호 ▲이동통신사 ▲이름 ▲주민번호 등을 이용자가 직접 입력하게 유도하는 등 개인정보를 동시에 탈취해 소액결제사기 등에 이용하고 있다.
최근에 가장 많이 발견되고 있는 변종은 컬쳐랜드의 문화상품권 이벤트 쿠폰처럼 위장한 형태로, 문화상품권이나 모바일 유료서비스 등을 마치 무료로 사용할 수 있는 것처럼 이용자들을 현혹시키고 있다. 이처럼 갈수록 스미싱 사기수법이 진화하고 있다는 점을 명심하고, 유사한 사기수법에 노출돼 금전적인 피해를 입지 않도록 각별한 주의가 요망된다.
또한, 최근에는 모바일 청첩장으로 위장한 스미싱과 특정 통신사의 모바일 청구서로 위장한 악성앱도 다수 발견되고 있다. 안드로이드 스마트폰 이용자들은 스미싱 사기문자에 현혹되어 악성앱에 감염되지 않도록 각별한 주의가 필요하다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
