`스미싱+파밍` 사기수법도 기상천외하게 진화
F.
스미싱은 문자메시지를 이용한 피싱이다. 스미싱은 SMS와 Phising 의 합성어이다.
피싱은 전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering의 한 종류이다.
출처: http://ko.wikipedia.org/wiki/
휴대폰 문자메시지(SMS)로 악성코드가 숨겨진 링크를 보내 각종 사기를 치는 `스미싱’이 판을 치는 가운데, 가짜 사이트를 꾸며내 더 교묘한 수법으로 개인정보를 빼내는 신종 스미싱 수법이 발견됐다.
잉카인터넷 침해대응팀은 ‘택배 전달불가’라는 스미싱 문자에 택배 모바일사이트까지 꾸려 개인정보 탈취를 시도한 사기행각을 발견하고 잉카인터넷블로그를 통해 이용자들에게 알렸다.
지금까지의 스미싱은 휴대폰 소액결제사기나 가짜 모바일뱅킹앱, 개인정보 탈취 형태로 취했으며 안드로이드 기반 악성앱 파일이 문자메시지에 링크돼 있는 것이 일반적이였다. 하지만 이번의 수법은 HTML 웹 페이지 주소를 그대로 포함하고 있어 이용자들로 하여금 정상 문자로 오인하도록 조작했다.
사기범이 보낸 문자에는 `고객님 택배 전달불가, 조회바랍니다 an***.com/denglu.html’라는 내용이었고, 기존과 다르게 HTML 내용으로 포함하고 있는 것이 특징이다.
이미지 출처: http://erteam.tistory.com/
O.
기존 스미싱은 대부분 특정 도메인 주소를 클릭하면 바로 악성앱이 다운로드 됐지만, 이번의 경우는 이용자를 가짜 웹 사이트로 유인한 후 이용자를 현혹하여 개인정보 입력 및 악성앱 설치를 유도하게 만드는 특징이 있다.
이런 경우 일부 스미싱 차단 프로그램이 정상적인 도메인으로 분류해 사전탐지를 못할 수 있어 이용자들은 각별히 주의해야 한다.
악성앱에 감염될 경우 안드로이드 스마트폰 단말기 내에 포함되어 있는 개인정보가 유출될 수 있으며, 소액결제사기 등에 노출될 가능성이 높다.
출처: http://www.dt.co.kr/contents.html?article_no=2013101802019960800009(디지털타임스 강은성기자)
+Information
스미싱을 방지하기 위해서는 스미싱 원천 차단제품인 ‘뭐야 이 문자’와 ‘nProtect Mobile for Android’제품을 이용해 사전 탐지 및 치료가 가능하다. 더불어 설치된 직후 신속하게 삭제하면 피해를 최소화할 수 있지만, 피해를 사전에 예방하기 위해서는 해당 이동통신사에 소액결제서비스 자체를 중단요청해 두는 것도 좋은 방법이다.
그리고 잉카인터넷 대응팀에서 발표한 스마트폰 보안 관리 수칙 또한 알아두면 좋을 것이다.
01. nProtect Mobile for Android 모바일 백신을 최신엔진 및 패턴 버전으로 업데이트하여 실시간 보안 감시 기능을 항상 “ON” 상태로 유지해 사용할 수 있도록 한다.
02. 안드로이드 앱 다운로드시 항상 여러 사용자를 통해 검증된 애플리케이션을 선별적으로 다운로드 하는 습관을 가질 수 있도록 한다.
03. 문자메시지(SMS)로 받은 쿠폰이나 이벤트, 특정 프로그램으로 소개하는 단축 URL 주소로 악성앱이 배포되는 경우가 많으므로, 추가 앱이 설치되지 않도록 각별히 주의한다.
04. 다운로드한 앱은 항상 nProtect Mobile for Android 제품으로 검사한 후 사용 및 설치 하도록 한다.
05. 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문 또는 QR 코드 이용시 각별히 주의한다.
06. 발신처가 불분명한 SMS 등의 메시지, 이메일 등의 열람을 자제하고, 소액결제서비스를 이용하지 않는 경우 해당 이동통신사에 차단을 요청해 둔다.
07. 스마트폰에는 항상 비밀번호 설정을 해두고 사용하도록 한다.
08. 블루투스와 같은 무선 인터페이스는 사용시에만 켜두도록 한다.
09. 중요한 정보 등의 경우 휴대폰에 저장해 두지 않는다.
10. 루팅 등 스마트폰 플랫폼의 임의적 구조 변경을 자제하고, 알 수 없는 출처의 앱이 설치되지 않도록 설정한다.
출처: http://erteam.tistory.com/ (구글검색방법: site: 잉카인터넷 대응팀)
Opinion.
오늘날에는 스마트폰 사용자가 많아서 이러한 스미싱 사기수법들이 날로 발전해가고 있다.
이런면에서 스마트폰 사용자들은 조금만 이상한 문자가 오더라도 의심부터하게 된다. 소액결제라 하더라도 우리돈이 나도 모르게 빠져나가는 것은 상당히 불쾌할 것이다. 그러한 점에서 잉카인터넷 블로그에 나와있는 대응 방법이나 예방법들을 숙지 후 실천해 옮겨 스미싱에 당하지 않도록 해야 될 것 같다.
