Home > 전체기사

[긴급] 보험료 환급기간 안내? 건강보험 사칭 ‘허술한’ 스미싱 유포

  |  입력 : 2021-03-29 11:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
건강보험에서 보낸다면서도 [국외발신] 표시해 스미싱 여부 쉽게 판단 가능
단축 URL 클릭시 ‘독도인’ 피싱 사이트의 로그인 유도해 개인정보 탈취 시도


[보안뉴스 권 준 기자] 최근 건강검진 일정 및 결과 통보를 사칭해 유포되는 스미싱이 자주 유포되고 있는 가운데 29일에는 보험료 환급기간 안내를 빌미로 건강보험에서 보낸 것처럼 속인 스미싱이 발견됐다.

29일 유포된 스미싱은 ‘[국외발신] 건강보험에서 알려드립니다. -보험료 환급기간안내’라는 내용과 함께 개인정보 탈취를 위한 피싱 사이트로 연결되는 단축URL 주소를 첨부해 클릭을 유도하고 있다.

▲29일 오전 유포된 보험료 환급기간 안내 사칭 스미싱 문자[이미지=보안뉴스]


특히, 이번에 유포된 스미싱의 경우 건강보험에서 보내는 문자라면서도 [국외발신]이라는 내용이 표기돼 스미싱 여부를 쉽게 판단할 수 있다. 하지만 별다른 의심 없이 단축 URL를 클릭할 경우 ‘URL 단축, 링크줄이기-독도인’이라는 피싱 사이트에 연결돼 로그인 또는 계정만들기를 통해 개인정보 탈취를 시도하고 있다.

▲단축 URL을 클릭할 경우 연결되는 피싱 사이트 화면[이미지=보안뉴스]


이러한 스미싱 공격에 당하지 않기 위해서는 △신뢰할 수 있는 모바일 백신 프로그램을 설치하고, 정기적으로 검사 수행하기 △출처가 불분명한 경로를 통한 APK 앱 설치 금지 △의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않기 등 보안수칙을 철저히 준수해야 한다.

스미싱(Smishing)은 문자 메시지(SMS)와 개인정보를 이용한 사기(피싱, Phshing)의 합성어로, 이름처럼 문자 메시지를 통해 사용자를 ‘낚는’ 사기 수법이다. 문자 메시지에 포함된 웹 주소(URL)를 통해 사용자가 악성 앱을 설치하도록 유도하거나 악성코드 유포, 개인정보 유출 등을 위한 사이트로 접속하게 만든다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)