#(증권사명) 주관 2차전지 상반기 IPO 최대어 (기업명) 특별공모 선착순
안랩이 '상장 예정기업 공모주 신청'으로 위장된 피싱 문자가 최근 활발하다며 6일 주의를 당부했다.
안랩에 따르면 공격자는 실제로 상장이 예정된 특정 기업에 대해 청약 가능한 공모주가 있다는 내용으로 악성 링크가 담긴 문자메시지를 발송했다. 이 메시지 본문에는 '사전신청 할인'·'선착순' 등 링크 클릭을 유도하는 자극적 표현도 삽입됐다.
악성 링크로 연결된 '특별공모 신청하기' 페이지는 사용자가 성명과 전화번호를 입력하도록 유도한다. 안랩은 이처럼 탈취된 개인정보가 보이스피싱과 또 다른 피싱문자 전송 등 추가 공격에 악용될 수 있다고 경고했다.
류상욱 안랩 인공지능팀 주임연구원은 "이번 사례처럼 공격자는 사용자의 관심을 끌기 위해 다양한 주제를 피싱 공격에 이용한다"며 "출처가 불분명한 문자메시지 내 링크는 클릭하지 않는 등 기본 보안수칙을 지켜야 한다"고 말했다.
안랩은 피싱문자 피해를 예방하기 위해 △구글플레이 등 정식 앱마켓 이용 △앱 설치시 요구하는 권한 확인 △모바일 백신 설치 등을 권고했다. 또 '안랩 V3 모바일'에서 머신러닝(기계학습) 기반으로 이번 사례를 비롯한 스미싱·피싱 문자를 탐지하고 있다고 밝혔다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]