상세 컨텐츠

본문 제목

해외 결제를 위장한 스미싱 문자 주의!

악성코드 분석 리포트

by 알약4 2021. 9. 10. 15:38

본문

 

 

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

최근 사회공학적 기법을 이용하여 해외 결제를 위장한 스미싱 문자가 지속적으로 발생하고 있어 사용자들의 주의가 필요합니다.

 

 

사회공학적 기법이란?

이러한 기술적인 방법이 아닌 사람의 심리를 이용하여 정보를 탈취하는 행위

 

 

문자내용
[국제발신] ***님, [결제] 승인코드 7**3 478,130원 승인  본인요청아닐시 고객센터 : 050-7349-*****
[국제발신] ***님 [이베이] 결제안내 518USD$ 완료 본인신청아닐시 소비자보호원(050-7349-****)신고 바랍니다.
[국외발신] ***님 [결제] 인증코드: 9**4 KRW 969,000원 [승인] 추석전 물류 관련 배송지연 문의 070-7678-****
[국외발신] ***님 [결제] 승인코드 3**1 443,500원 승인 본인요청 아닐시 고객센터 : 02-3453-****
[국제발신][아마존 Pay] 승인번호 *38 ***님, USD 860$ 결제완료 본인 아닐시 즉시 신고 요망 070-7678-****
[국제발신] [카카오페이] 해외인증:53** USD 526$ 결제 본인아닐 경우 신고 소비자보호센터 문의 02-882-****

 

 

스미싱 문자는 무단 결제가 되었다는 내용과 함께 하단에 고객센터 전화번호가 안내되어 있습니다. 문자의 종류와 결제 통화는 조금씩 다르지만, 요약을 한다면 '사용자 모르게 일정 금액이 결제되었으며, 본인이 결제한 내역이 아니라면 아래 번호로 전화를 거세요'라는 내용입니다. 

 

일반적인 스미싱의 경우, 문자 내용에 악성 url이 포함되어 있으며 해당 링크를 클릭하면 피싱 사이트나 악성 앱이 다운로드 됩니다. 하지만 이러한 스미싱 문자의 경우 문자 내용에 url이 따로 포함되어 있지 않기 때문에 사용자들이 스미싱 문자라고 인지하지 못할 수 있습니다.

 

사용자가 문자 내용에 적혀있는 전화번호로 전화를 걸면, 고객센터 상담원으로 위장한 사람이 전화를 받아 간단한 개인정보를 물어본 후 사건을 접수해 준다고 합니다. 그 후 검찰이나 경찰을 사칭한 사람이 다시 전화를 걸어 추가로 다양한 개인정보 유출시도 혹은 악성앱 설치를 유도합니다. 

 

이러한 스미싱 형태는 이미 오랫동안 유포되던 방식이나 최근에 그 수가 급증하였으며, 특히 장,노년층의 경우 이러한 스미싱 문자에 취약하기 때문에 각별한 주의가 요구됩니다. 

 

이러한 피싱 문자는 따로 악성 앱이 설치되거나 하지 않기에 휴대폰 초기화를 하실 필요는 없으며, 이러한 결제 문자를 수신하였다면 삭제를 권장드립니다. 

 

최근 사기 수법들이 나날이 발전해 가고 있습니다. 신뢰할 수 없는 사용자에게서 수신된 문자는 삭제하시기 바라며, 안전한 모바일 사용환경을 위해 알약M과 같은 모바일 백신을 설치하시는 것을 권장 드립니다. 

 

 

※ 알약 M 설치방법

구글 플레이 스토어 - 알약 검색 - 설치

 

 

 

 

 

 

 

 

관련글 더보기

댓글 영역