Home > 전체기사

‘해외결제’ 문자 받아도 ‘고객센터’에 전화하지 마세요!

  |  입력 : 2021-11-10 13:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
해외결제를 위장한 스미싱 지속적 유포중... IP 주소 알려주며 악성앱 다운로드 유도

[보안뉴스 원병철 기자] 최근 해외 결제를 위장한 스미싱이 지속적으로 유포되고 있어 사용자들의 주의가 필요하다. 이스트시큐리티 ESRC(시큐리티 대응센터)는 해외결제를 위장한 스미싱은 오래전부터 유포되던 스미싱 방식으로, 유포되는 스미싱 내용은 유사하나 그 공격방식이 꾸준히 고도화되고 있다고 설명했다.

▲해외결제를 위장한 스미싱[자료=ESRC]


이번에 발견된 스미싱은 다음과 같은 내용으로 유포됐다.

▲피싱 사이트 메인 화면[자료=ESRC]

[국제발신] [해외결제] 확인코드:9**8 [KRW 959,000] 결제가 완료되었습니다. 배송관련 고객센터 070-7893-****

만일 해당 문자를 수신한 사용자가 해당 문자를 실제 문자 메시지로 오인해 고객센터에 전화를 하면 확인코드 4자리를 물어본다. 하지만 수신한 문자에서는 확인코드 중 일부가 마스킹 처리되어 있어 확인이 불가능하며, 확인이 불가하다고 답변하면 ip주소를 불러주며 해당 ip주소로 접속하라고 유도한다.

공격자가 불러준 ip주소로 접속하면 다음과 같은 화면이 뜬다.

피싱 사이트는 실제 구매대행 사이트처럼 제작되어 있어, 사용자들이 실제 구매대행 페이지로 오인하기 쉽다. 여기서 사용자가 실시간 배송조회하기를 누르면 다음과 같이 앱 다운로드 페이지로 이동해 앱 설치를 유도한다.

사용자가 해당 앱을 설치하면 많은 권한을 요구하는데, 특히 배터리사용량 최적화 중지와 접근성 허용을 요구한다. 또한 다양한 메뉴들이 있지만, 해당 메뉴들을 클릭하면 모두 로그인 페이지로 이동하여 사용자의 로그인을 유도한다. 사용자가 로그인을 위해 계정정보를 입력하면, 입력한 계정정보는 공격자의 서버로 전송된다. 만일 사용자가 ID/PW 찾기를 클릭하면 고객센터로 연락하라는 팝업창이 뜬다. 또한 사용자가 회원가입 메뉴를 눌러 정보를 입력하면, 입력한 정보들 모두 공격자의 서버로 전송된다.

▲악성 앱 설치 후 추가로 사용자에게 요구하는 화면[자료=ESRC]


ESRC는 구매대행 앱을 위장한 악성앱이 사용자 휴대폰에 설치되면 개인정보 탈취와 별개로 다양한 악성행위를 한다고 설명했다. 즉, 사용자가 앱에서 아무런 정보를 입력하지 않아도 사용자 휴대폰 내의 정보들이 탈취될 수 있다는 설명이다. 때문에 ESRC는 해외결제와 같은 카드의 해외승인 내역이 오더라도 절대 첨부된 링크를 클릭하거나 기재된 연락처로 연락하지 말 것을 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)