[보안이슈] 긴급재난지원금 안내문자, 스미싱 주의!
- 알쓸잇슈/보안이슈
- 2020. 5. 4. 18:04
코로나19 확진자 관련 스미싱이 한동안 들끓었는데 이젠 긴급재닌지원금 안내문자 관련 스미싱까지 떠올랐다.
행정안전부, 긴급재난지원금 스미싱 관련 보도자료 배포
긴급재난지원금 안내문자 관련 스미싱 피해가 발생하자, 행정안전부에서는 '긴급재난지원금 안내문자, URL 누르지 마세요'라는 제목으로 보도자료를 발행했다.
행정안전부 보도자료, '긴급재난지원금, 안내문자 URL 누르지 마세요'
내용을 살펴보면, 행정안전부가 긴급재난지원금을 사칭한 스미싱(문자메시지 해킹 사기) 등에 따른 피해방지를 위해 주의를 당부한다는 내용과 함께 첨부파일이 포함되어있다.
첨부파일 내용은 아래와 같은데 요약하자면, 5월 4일부터 긴급재난지원금 관련 문자들이 발송될 예정인데 정당한 기관에서 발송한 안내문자에는 URL 링크가 포함되어있지 않으므로 그렇치 않은 경우 URL 클릭을 절대로 금하라는 내용이다.
스미싱(Smishing) 이란?
스미싱이 무엇인지 모르시는 분들도 있을 수 있을 것 같다. 스미싱은 사용자의 개인정보를 핸드폰 문자메시지를 이용해 낚아내는 악의적인 행위를 뜻하는 용어로 문자메시지(SMS)와 피싱(Phishing)의 합성어이다.
스미싱 공격 방식은 아래 포스팅에서 설명했듯이, 대부분 악성 URL을 클릭하게끔 유도하는 방식이다. 악성 URL에 들어가 스스로 개인정보를 입력해도 해킹피해를 입고있다는 사실을 인지하기 힘든 이유는, URL 사이트가 정상적인 사이트와 매우 유사하게 이루어져 있기 때문이다.
하지만, 실제 정상적인 사이트가 아닌 공격자가 비슷하게 구성해놓은 사이트로 사용자가 악성 URL을 통해 개인정보를 입력하는 순간 해당 정보는 공격자가 사이트에 스크립트 형태로 심어놓은 코드로 인해 공격자의 서버로 넘어가게 된다.물론 스미싱에는 이것 말고 여러 방식이 있다.
긴급재난지원금 스미싱 주의하려면?
[Web발신]
[긴급재난비자금] 상품권이 도착했습니다.
확인해주세요. http://XXX.XXXXXX
(출처: 정부 ‘긴급재난지원금’ 안내 문자에는 URL이 없다! 있으면 스미싱)
위처럼 안내문자에 URL이 있으면 무조건 스미싱이라고 보는게 맞으므로 위와 같은 문자를 수신하게되면 절대로 클릭하지 말자.
관련포스팅
[보안이슈] 우한폐렴 스미싱 주의! 문자 URL 클릭하지 마세요
[보안이슈] 다크웹에 한국인 개인정보가 거래되고 있다고...?
'알쓸잇슈 > 보안이슈' 카테고리의 다른 글
[보안이슈] 줌(zoom)의 보안 취약점 문제 (0) | 2020.04.18 |
---|---|
[보안이슈] 방탄소년단 (BTS) 위버스 앱 회원 개인정보 유출 (2) | 2020.02.03 |
[보안이슈] 다크웹에 한국인 개인정보가 거래되고 있다고...? (0) | 2020.01.29 |
[보안이슈] 우한폐렴 스미싱 주의! 문자 URL 클릭하지 마세요 (6) | 2020.01.28 |
[보안이슈] 네이처리퍼블릭 해킹! 유출된 회원 개인정보 (0) | 2020.01.27 |