Home > 전체기사

카카오톡 채널 추가 유도해 주식 리딩방 홍보 피싱 주의

  |  입력 : 2021-09-02 14:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보험료 환급으로 속여 채널 추가하면 주식 리딩방 홍보

▲스미싱 내 문자 클릭 후 연결되는 카카오톡 채널. 공식 국민건강보험 채널처럼 위장했다[자료=ESRC]

[보안뉴스 원병철 기자] 최근 카카오톡 채널 추가를 유도하는 스미싱 문자가 발견돼 사용자의 주의가 요구된다. 이번에 발견된 스미싱 문자는 악성행위를 하는 것은 아니며, 단순히 채널 친구들을 늘려 광고 효과를 증대시키는데 그 목적이 있다고 이스트시큐리티 시큐리티대응센터(ESRC)가 밝혔다.

이번에 발견된 스미싱 문자는 다음과 같은 문구로 유포됐다.

[국제발신] 9월 보험료 환습/ 환급기간 안내 - 국민건강보험 - https://xxx.xx/xxxxx

만약 사용자가 링크를 클릭하면 카카오톡 채널로 넘어가면서 채널추가를 유도한다. 사용자가 채널을 추가하면 국민건강보험처럼 위장한 카카오톡 채널이 뜨며, 실제 국민건강보험 페이지처럼 보이기 위해 코로나 예방관련 콘텐츠도 업로드해 사용자를 현혹한다.

▲하루 뒤 변경된 카카오톡 채널[자료=ESRC]

ESRC는 스미싱 문자 내용의 보험금 환급 문의를 해봤지만 어떠한 답변도 없었다고 설명했다. 아울러 카카오톡을 잘 보면, 상담시간 09시-18시 밑에 ‘**인베스트 ***프로’라고 실제 이름이 적혀 있으며, 이는 기존에 입력해 놓은 정보가 보이는 것 같다고 추정했다.

해당 문자가 대량으로 발송된 이후 하루 뒤, 해당 채널은 투자 관련 채널로 변경됐다. ESRC는 이전에는 불특정 다수에게 문자를 보내 주식 리딩방 가입을 권유했다면, 이제는 스미싱 문자를 이용해 자신이 운영하는 채널로 사람들을 유도해 채널 친구를 늘린 후, 실제 자신들이 운영하는 실제 채널로 변경하는 방식으로 주식리딩방 홍보방식이 변경된 것으로 추정된다고 설명했다.

아울러 <보안뉴스>가 지난 8월 31일 보도한 ‘택배사 위장해 카카오톡 친구추가 유도하는 스미싱 발견’ 기사처럼 “택배사를 위장해 카카오톡 친구를 유도하는 스미싱도 발견된 적이 있다”면서, “스팸 광고의 활동 영역이 SMS에서 모바일 메신저로 확장되고 있어 사용자들의 각별한 주의가 필요하다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)