Home > 전체기사

귀하는 4차 재난지원금 지원 대상자? 아닌 스미싱 공격 대상자

  |  입력 : 2021-04-09 10:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘4차 재난지원금 지원대상자’ 안내로 위장한 스미싱 문자 주의 필요

[보안뉴스 이상우 기자] 백신 접종을 시작했음에도 불구하고 코로나19 확산세가 수그러들지 않고 있는 가운데, 코로나19 이슈를 악용한 스미싱도 여전히 극성이다. 정부는 지난 3월 말부터 소상공인과 특수형태근로종사자, 프리랜서 등을 대상으로 ‘4차 재난지원금’ 지급을 본격적으로 시작하고 있으며, 이와 관련한 안내 문자로 사칭해 스미싱 공격을 시도하는 사례가 늘고 있다.

[자료=안랩]

안랩(대표 강석균)이 최근 ‘4차 재난지원금 지원대상자’ 안내로 위장한 스미싱 문자메시지를 발견해 사용자의 주의를 당부했다. 공격자는 기획재정부를 사칭해 ‘귀하는 4차 재난지원금 지원대상자 입니다. 절차 확인 바랍니다’라는 내용과 함께 특정 URL이 포함된 문자메시지를 유포했다. 사용자가 무심코 해당 문자메시지 내 URL을 실행하면 주식투자 관련 업체의 회원모집을 위한 광고용 카카오톡 채널로 연결된다.

이외에도 최근 고용노동부를 사칭해 ‘지원금 지원대상자’ 혹은 ‘긴급고용안정지원금 대상자’ 안내 등을 위장, 광고용 카카오톡 채널로 연결되는 악성 URL을 유포하는 사례도 계속 발견되고 있어 사용자의 각별한 주의가 필요하다.

[자료=안랩]


피해를 막기 위해서는 △출처가 불분명한 정보성 문자메시지 내 URL/첨부파일 실행금지 △스마트폰에 모바일 백신 설치 △’알 수 없는 출처의 앱 설치 제한’ 설정 등 필수 보안 수칙을 실행해야 한다.

안랩 ASEC대응팀 박태환 팀장은 “정부 재난지원금에 대한 국민적 관심이 높아진 가운데 이를 금융상품이나 투자 서비스 홍보 등에 악용하는 사례가 지속적으로 발견되고 있다”며, “공격자의 마음에 따라 개인정보 유출이나 기타 악성코드 유포에도 이용될 수 있어 사용자는 출처를 알 수 없는 문자메시지 내 URL 접속을 하지 않는 등 보안수칙을 철저히 지켜야 한다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)