Home > 전체기사

[긴급] 보험료 환급기간 안내? 건강보험 사칭 ‘허술한’ 스미싱 유포

  |  입력 : 2021-03-29 11:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
건강보험에서 보낸다면서도 [국외발신] 표시해 스미싱 여부 쉽게 판단 가능
단축 URL 클릭시 ‘독도인’ 피싱 사이트의 로그인 유도해 개인정보 탈취 시도


[보안뉴스 권 준 기자] 최근 건강검진 일정 및 결과 통보를 사칭해 유포되는 스미싱이 자주 유포되고 있는 가운데 29일에는 보험료 환급기간 안내를 빌미로 건강보험에서 보낸 것처럼 속인 스미싱이 발견됐다.

29일 유포된 스미싱은 ‘[국외발신] 건강보험에서 알려드립니다. -보험료 환급기간안내’라는 내용과 함께 개인정보 탈취를 위한 피싱 사이트로 연결되는 단축URL 주소를 첨부해 클릭을 유도하고 있다.

▲29일 오전 유포된 보험료 환급기간 안내 사칭 스미싱 문자[이미지=보안뉴스]


특히, 이번에 유포된 스미싱의 경우 건강보험에서 보내는 문자라면서도 [국외발신]이라는 내용이 표기돼 스미싱 여부를 쉽게 판단할 수 있다. 하지만 별다른 의심 없이 단축 URL를 클릭할 경우 ‘URL 단축, 링크줄이기-독도인’이라는 피싱 사이트에 연결돼 로그인 또는 계정만들기를 통해 개인정보 탈취를 시도하고 있다.

▲단축 URL을 클릭할 경우 연결되는 피싱 사이트 화면[이미지=보안뉴스]


이러한 스미싱 공격에 당하지 않기 위해서는 △신뢰할 수 있는 모바일 백신 프로그램을 설치하고, 정기적으로 검사 수행하기 △출처가 불분명한 경로를 통한 APK 앱 설치 금지 △의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않기 등 보안수칙을 철저히 준수해야 한다.

스미싱(Smishing)은 문자 메시지(SMS)와 개인정보를 이용한 사기(피싱, Phshing)의 합성어로, 이름처럼 문자 메시지를 통해 사용자를 ‘낚는’ 사기 수법이다. 문자 메시지에 포함된 웹 주소(URL)를 통해 사용자가 악성 앱을 설치하도록 유도하거나 악성코드 유포, 개인정보 유출 등을 위한 사이트로 접속하게 만든다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화