임종철 디자이너 /사진=임종철 디자이너
26일 안랩 (65,100원 ▲600 +0.93%)이 AI(인공지능) 기반으로 탐지·판별한 문자 데이터에 따르면 '이벤트 당첨' '택배' '생계 지원자금' 등 관련 키워드를 악용한 피싱 문자가 활발하게 유포되고 있다.
이를테면 '추석 안정대책 발표' '생계지원자금 접수 안내' 등 피싱문자에서 공격자는 수신자가 지원자금 대상자라며 '한도 소진으로 모집이 마감되기 전 접수하라'는 내용을 본문에 작성한다.
아울러 공격자는 '추석 이벤트 상품 당첨' 문자를 통해 특정 유명 백화점 이름을 사칭해 당첨을 확인하고 상품을 교환하라는 내용을 악성 URL과 함께 보냈다. 이에 속아서 무심결에 해당 URL에 접속하면 사용자의 이름, 전화번호, 주소 등 다양한 개인정보 입력을 유도하거나 개인정보 탈취 등을 위한 다양한 악성앱 설치파일이 다운로드된다.
추석 택배를 활용한 피싱 문자도 오래된 수법 중 하나다. 특정 택배업체를 사칭해 '추석 물량 증가로 배송이 지연되고 있으니 배송 일정을 확인하라'는, 실제로 있을 법한 메시지로 이용자를 유도하는 것이다. 역시 악성 URL에 접속하도록 유도해서 사용자 정보를 탈취하는 방식이다.
이 시각 인기 뉴스
안랩은 피싱 문자로 인한 피해를 예방하기 위해 △출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 △앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 △앱 설치 시 요구하는 권한 확인 △스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실천해야 한다고 당부했다.