"'국민 건강 통지' 문자 클릭하면 휴대전화 털려요"
(서울=연합뉴스) 홍지인 기자 = 이스트시큐리티는 8일 건강 검진 안내 문자메시지를 사칭한 스미싱(SMS+피싱) 공격이 유포되고 있다며 주의를 당부했다.
이 공격은 '국민 건강 검진 통지'라는 문자 메시지에 첨부된 악성 인터넷 주소 접속을 유도하는 형태다.
이 주소를 클릭하면 악성 앱을 내려받도록 유도하는데, 이 앱은 사용자 몰래 스마트폰에 수신되는 문자 메시지를 가로채 공격자에게 전달한다.
지난주부터 발견된 여러 스미싱 공격이 같은 클라우드 서비스를 통해 같은 악성 앱 설치를 유도하고 있는 것으로 미뤄볼 때 동일한 조직이 한 번에 여러 가지 소재를 활용해 스미싱 공격을 시도하는 것으로 판단된다고 회사 측은 분석했다.
문종현 ESRC 센터장은 "알 수 없는 출처의 SMS에 포함된 URL 접속 지양, 알약 M과 같이 신뢰할 수 있는 모바일 백신 설치, 공식 마켓에서 앱 다운로드 등 스스로 할 수 있는 보안 수칙만으로도 스미싱 피해로부터 안전해질 수 있다"고 말했다.
ljungberg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
(서울=연합뉴스) 홍지인 기자 = 이스트시큐리티는 8일 건강 검진 안내 문자메시지를 사칭한 스미싱(SMS+피싱) 공격이 유포되고 있다며 주의를 당부했다.
이 공격은 '국민 건강 검진 통지'라는 문자 메시지에 첨부된 악성 인터넷 주소 접속을 유도하는 형태다.
이 주소를 클릭하면 악성 앱을 내려받도록 유도하는데, 이 앱은 사용자 몰래 스마트폰에 수신되는 문자 메시지를 가로채 공격자에게 전달한다.
지난주부터 발견된 여러 스미싱 공격이 같은 클라우드 서비스를 통해 같은 악성 앱 설치를 유도하고 있는 것으로 미뤄볼 때 동일한 조직이 한 번에 여러 가지 소재를 활용해 스미싱 공격을 시도하는 것으로 판단된다고 회사 측은 분석했다.
문종현 ESRC 센터장은 "알 수 없는 출처의 SMS에 포함된 URL 접속 지양, 알약 M과 같이 신뢰할 수 있는 모바일 백신 설치, 공식 마켓에서 앱 다운로드 등 스스로 할 수 있는 보안 수칙만으로도 스미싱 피해로부터 안전해질 수 있다"고 말했다.
ljungberg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
