Home > 전체기사

[긴급] 택배 발송됐으니 제 시간에 픽업? 온라인 쇼핑 급증 틈탄 스미싱

  |  입력 : 2021-01-02 20:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
배달 완료나 픽업 요청 등의 문구로 단축URL 클릭 유도
코로나19 장기화에 따른 택배 물량 급증으로 스미싱 기승


[보안뉴스 권 준 기자] 정부가 새해 첫 중대본 회의를 거쳐 현재 시행 중인 거리두기 2.5단계를 2주간 연장하기로 한 가운데 온라인 쇼핑 급증으로 배달이 폭주하고 있는 주문 물품을 기다라는 사용자들의 심리를 악용한 스미싱이 유포됐다.

2일 유포된 스미싱은 ‘물품. 이 우편으로 발송되었으므로 분실을 방지하기 위해 제 시간.에 픽.업하십시오’라는 내용과 함께 개인정보 탈취를 위한 피싱 사이트로 연결되는 단축URL 주소를 첨부해 클릭을 유도하고 있다.

▲2일 오후 유포된 물품 발송 완료 사칭 스미싱 문자[이미지=보안뉴스]


이렇듯 최근 코로나19 사태로 인한 사회적 거리두기 시행으로 택배 및 우편 물량이 급증함에 따라 이러한 유형의 스미싱 문자가 다시 기승을 부릴 것으로 우려된다. 특히, 배달 완료나 픽업 요청 등의 문구로 단축URL 클릭을 유도하는 전형적인 사회공학적 기법을 사용하고 있다.

이러한 스미싱 공격에 당하지 않기 위해서는 △신뢰할 수 있는 모바일 백신 프로그램을 설치하고, 정기적으로 검사 수행하기 △출처가 불분명한 경로를 통한 APK 앱 설치 금지 △의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않기 등 보안수칙을 철저히 준수해야 한다.

스미싱(SMiShing)은 문자 메시지(SMS)와 개인정보를 이용한 사기(피싱, Phshing)의 합성어로, 이름처럼 문자 메시지를 통해 사용자를 ‘낚는’ 사기 수법이다. 문자 메시지에 포함된 웹 주소(URL)를 통해 사용자가 악성 앱을 설치하도록 유도하거나 악성코드 유포, 개인정보 유출 등을 위한 사이트로 접속하게 만든다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비