보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

서울 서이초 사건 ‘추모 모임 초대장’ 사칭한 피싱 문자 주의... 악성 URL 유포 중

입력 : 2023-08-02 09:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
‘고인 마지막 길 외롭지 않게 참석하여주세요’...‘추모 모임 초대장’ 피싱 사이트 연결
악성앱 설치 유도...문자메시지, 주소록, 전화번호, 통화 내역 등 개인정보 유출


[보안뉴스 김영명 기자] 최근 서울 서이초등학교 교사의 안타까운 죽음과 관련한 ‘추모 모임 초대장’을 사칭해 유포 중인 피싱 문자가 발견돼 사용자들의 주의가 필요하다. 해당 공격자는 ‘고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석하여주세요’라는 내용과 함께 악성 URL을 포함한 문자를 발송했다.

▲‘추모 모임 초대장’ 화면처럼 교묘하게 위장한 웹사이트[자료=안랩]


해당 피싱 문자를 받은 사용자가 문자메시지 내 URL에 접속하면 공격자가 만든 피싱 웹사이트로 이동한다. 이 웹사이트는 ‘애도를 표한다’, ‘고인의 명복을 빈다’는 문구와 이미지를 사용해 고인이 된 교사를 추모하는 ‘추모 모임 초대장’처럼 교묘하게 위장하고 있다.

문자 메시지의 하단에 있는 ‘열기’ 버튼을 클릭하면 ‘정확한 장소와 시간을 보기 위하여 확인을 눌러 주세요 ~’라는 문구가 적힌 창이 뜬다. 이때 사용자가 무심코 ‘OK’를 누르면 ‘초대장 카드’를 위장한 악성 앱 설치파일이 자동으로 다운로드된다.

▲‘추모 모임 초대장’ 위장 화면 하단의 ‘열기’ 버튼을 누르면 나타나는 창[자료=안랩]


해당 악성 앱은 설치된 이후 문자 메시지, 주소록, 전화번호, 통화 내역 등 감염 스마트폰 내 다양한 개인정보를 유출한다. 공격자는 이렇게 탈취한 개인정보를 보이스피싱 등 추가 범죄에 활용할 수 있다.

이러한 피싱 공격을 피해를 예방하기 위해서는 △출처가 불분명한 문자메시지 내 URL·첨부파일 실행금지 △애플리케이션 다운로드 시 구글플레이 등 정식 앱 마켓 이용 △앱 설치 시 요구하는 권한 확인 △스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안수칙을 실천하는 것이 중요하다.

현재 ‘안랩 V3 모바일’은 해당 악성앱과 문자를 모두 진단 및 차단하고 있으며, 안랩의 차세대 TI(Threat Intelligence) 플랫폼 ‘안랩 TIP’에서는 해당 공격과 연관된 IoC(Indicators of Compromise, 침해지표)를 제공하고 있다.

이번 샘플을 분석한 안랩 강동현 엔진개발팀 수석연구원은 “공격자는 사회적 관심이 높은 이슈 등 사용자를 유인할 수 있을 만한 소재라면 어떤 것이라도 가리지 않는다”며 “사용자는 피싱 문자로 인한 피해 예방을 위해 출처가 불분명한 문자메시지 내 URL은 실행하지 않는 등 기본 보안수칙을 철저하게 준수해야 한다”고 강조했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)