보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

택배, 이벤트 당첨, 생계지원자금 문자 받았다면 ‘피싱’ 의심하세요

입력 : 2023-09-26 10:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
안랩, 추석 유관 키워드 사용한 다양한 주제의 피싱 문자 주의 당부
‘생계지원자금’, ‘이벤트 당첨’, ‘택배’ 등 추석 관련 키워드를 활용한 피싱 문자가 활발하게 유포 중
안랩, ‘V3 모바일’에서 인공지능 기술(머신러닝)을 기반으로 스미싱/피싱 문자를 탐지 중


[보안뉴스 원병철 기자] 추석 연휴를 앞두고 ‘추석’ 키워드를 사용한 다양한 주제의 피싱 문자가 발견돼 사용자의 주의가 요구된다.

[자료=안랩]


안랩(대표 강석균)이 인공지능(AI)을 기반으로 탐지 및 판별한 피싱 문자 데이터에서 분석한 결과, 최근 추석을 앞두고 ‘생계지원자금’, ‘이벤트 당첨’ ‘택배’ 등 관련 키워드를 악용한 피싱 문자가 활발하게 유포 중인 것을 확인했다.

안랩 인공지능팀 류상욱 연구원은 “모바일 사용량이 높은 추석 연휴에는 추석과 연관된 키워드를 활용한 다양한 피싱 문자가 발견되고 있다”며, “피싱 문자로 인한 피해 예방을 위해 사용자는 문자의 출처를 정확하게 확인하는 습관을 들이고, 출처가 명확하지 않은 문자메시지 내 URL이나 첨부파일은 절대로 실행해서는 안 된다”고 강조했다.

‘생계지원자금’ 키워드
안랩은 먼저 ‘추석 안정대책발표 ‘생계지원자금’ 접수 안내’라는 내용의 피싱 문자를 탐지했다. 공격자는 문자메시지를 수신한 사용자가 ‘추석 생계지원자금을 받을 수 있는 대상’이라며, ‘한도 소진으로 모집이 마감되기 전 접수를 신청하라’는 내용을 본문에 작성했다.

하단에는 지원 내용 및 접수기간 등 상세 내용을 안내했으며, 접수를 위해서는 1:1채팅으로 문의하라며 카카오톡 아이디를 적어 메신저로 연락을 유도했다. 사용자가 속아 메신저를 보내면, 공격자는 대화 과정에서 개인정보를 탈취하거나, 악성 URL을 전송해 악성 앱 설치를 유도할 것으로 추정된다.

‘추석 이벤트 당첨’ 키워드
추석 대목을 맞아 다양한 업계에서 이벤트도 적극적으로 진행하는 가운데, ‘추석 이벤트’ 상품이 당첨됐다는 내용으로 사용자를 속이는 피싱 문자도 발견됐다. 공격자는 특정 유명 백화점 이름을 사칭해 당첨을 확인하고 상품을 교환하라는 내용, 혹은 당첨 상품권을 증정한다는 내용의 메시지를 악성 URL과 함께 전송했다.

사용자가 속아 무심코 URL에 접속하면 사용자의 이름 및 전화번호, 주소 등 다양한 개인정보 입력을 유도하거나, 개인정보탈취 등을 위한 다양한 악성앱 설치파일이 다운로드 된다.

‘추석 택배’ 키워드
명절 선물 배송 등으로 택배 물량이 많은 추석 연휴에는 ‘택배’ 키워드를 활용한 피싱 문자도 꾸준히 발견되고 있다. 안랩이 이번에 발견한 피싱 문자에서 공격자는 특정 택배업체를 사칭해 추석물량 증가로 배송이 지연되고 있으니 배송 일정을 확인하라며 사용자가 본문의 악성 URL에 접속하도록 유도했다.

사용자가 악성 URL에 접속하면 배송 조회 페이지로 위장한 피싱 페이지가 나타나며, 사용자의 주소, 이름, 전화번호 등 개인정보를 탈취를 시도한다.

현재 ‘안랩 V3 모바일’에서 인공지능 기술(머신러닝)을 기반으로 스미싱/피싱 문자를 탐지하고 있다. 안랩의 차세대 TI(Threat Intelligence) 플랫폼 '안랩 TIP'에서는 해당 악성 문자에 사용된 데이터 및 악성 URL·앱 등 해당 공격과 연관된 IOC(Indicators of Compromise, 침해지표)를 제공하고 있다.

피싱 문자로 인한 피해를 예방하기 위해서는 △출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 △앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 △앱 설치 시 요구하는 권한 확인 △스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실천해야 한다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)