보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[긴급] 보험료 환급기간 안내? 건강보험 사칭 ‘허술한’ 스미싱 유포

  |  입력 : 2021-03-29 11:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
건강보험에서 보낸다면서도 [국외발신] 표시해 스미싱 여부 쉽게 판단 가능
단축 URL 클릭시 ‘독도인’ 피싱 사이트의 로그인 유도해 개인정보 탈취 시도


[보안뉴스 권 준 기자] 최근 건강검진 일정 및 결과 통보를 사칭해 유포되는 스미싱이 자주 유포되고 있는 가운데 29일에는 보험료 환급기간 안내를 빌미로 건강보험에서 보낸 것처럼 속인 스미싱이 발견됐다.

29일 유포된 스미싱은 ‘[국외발신] 건강보험에서 알려드립니다. -보험료 환급기간안내’라는 내용과 함께 개인정보 탈취를 위한 피싱 사이트로 연결되는 단축URL 주소를 첨부해 클릭을 유도하고 있다.

▲29일 오전 유포된 보험료 환급기간 안내 사칭 스미싱 문자[이미지=보안뉴스]


특히, 이번에 유포된 스미싱의 경우 건강보험에서 보내는 문자라면서도 [국외발신]이라는 내용이 표기돼 스미싱 여부를 쉽게 판단할 수 있다. 하지만 별다른 의심 없이 단축 URL를 클릭할 경우 ‘URL 단축, 링크줄이기-독도인’이라는 피싱 사이트에 연결돼 로그인 또는 계정만들기를 통해 개인정보 탈취를 시도하고 있다.

▲단축 URL을 클릭할 경우 연결되는 피싱 사이트 화면[이미지=보안뉴스]


이러한 스미싱 공격에 당하지 않기 위해서는 △신뢰할 수 있는 모바일 백신 프로그램을 설치하고, 정기적으로 검사 수행하기 △출처가 불분명한 경로를 통한 APK 앱 설치 금지 △의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않기 등 보안수칙을 철저히 준수해야 한다.

스미싱(Smishing)은 문자 메시지(SMS)와 개인정보를 이용한 사기(피싱, Phshing)의 합성어로, 이름처럼 문자 메시지를 통해 사용자를 ‘낚는’ 사기 수법이다. 문자 메시지에 포함된 웹 주소(URL)를 통해 사용자가 악성 앱을 설치하도록 유도하거나 악성코드 유포, 개인정보 유출 등을 위한 사이트로 접속하게 만든다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북