Home > 전체기사
[긴급] 주소변경? 배달완료? CJ대한통운 사칭 스미싱 연이어 유포
  |  입력 : 2020-09-01 17:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
주소변경이나 배달완료 등의 문구로 단축URL 클릭 유도
코로나19에 따른 택배 물량 급증으로 스미싱 다시 기승부릴 듯


[보안뉴스 권 준 기자] 최근 정부의 거리두기 2.5단계 시행으로 시장이나 백화점, 대형마트 방문을 통한 물건 구매가 크게 줄고, 온라인 쇼핑이 급증하고 있는 가운데 대형 택배업체인 CJ대한통운을 사칭한 스미싱 문자가 8월 31일에 두 차례 유포된 것으로 드러났다.

▲8월 31일 두 차례에 걸쳐 유포된 CJ대한통운 사칭 스미싱 문자[이미지=보안뉴스]


먼저 8월 31일 오후 6시 45분에 도착한 스미싱 문자는 ‘[CJ대한통운] 주문서에 얼룩이 생겨서 주소가 잘 안보여(주소변경)’라는 내용과 함께 개인정보 탈취를 위한 피싱 사이트로 연결되는 단축URL 주소를 첨부했다.

이어 31일 밤 10시 34분에는 동일한 스마트폰 번호로 발송된 스미싱 문자의 경우 ‘[CJ대한통운] 배달완료(보관 완료 2박스 클릭해서 사진 보기’라는 문자와 함께 단축URL 주소가 기재돼 있었다.

이렇듯 최근 코로나19 사태로 택배 물량이 급증함에 따라 한동안 뜸했던 택배 사칭 스미싱 문자가 다시 기승을 부릴 것으로 우려된다. 특히, 주소변경이나 택배도착 등의 문구로 단축URL 클릭을 유도하는 전형적인 사회공학적 기법을 사용하고 있다.

스미싱 공격자들은 택배 물량이 급증하는 시점을 노려 택배 스미싱을 유포하거나 코로나19에 따른 긴급재난지원금 지급이나 n번방 사태 등 사회적 이슈를 악용해서 지속적으로 스미싱을 유포하고 있는 상황이다.

이에 스미싱 공격 예방을 위해서는 △신뢰할 수 있는 모바일 백신 프로그램을 설치하고, 정기적으로 검사 수행하기 △출처가 불분명한 경로를 통한 APK 앱 설치 금지 △의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않기 등 보안수칙을 철저히 준수해야 한다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상