공짜 쿠폰 등으로 클릭 유도하는 피싱의 진화 ‘스미싱’ 비상!
스마트폰 사용자를 타깃으로 무료 쿠폰, 스마트 명세서 등의 낚시성 광고 문자를 보내 악성코드를 유포하고 소액 결제 방식으로 돈을 빼가는 해킹수법인 ‘스미싱(Smishing)’이 최근 기승을 부리고 있다. 피해 사례가 속출하고 있는 만큼 사용자들의 각별한 주의가 필요하다.
낚시 문자로 클릭 유도 → 악성 앱 설치 → 소액 결제
일반적으로 공격자가 스미싱으로 금전을 탈취하는 과정은 다음과 같다.
1. 공격자가 불특정 다수(혹은 특정 타깃 그룹)에 낚시성 문자메시지를 보낸다. 2. 사용자가 해당 문자에 적힌 특정 웹페이지에 접속하면 스마트폰에 악성 앱이 설치된다. 3. 악성 앱은 사용자 스마트폰의 문자, 네트워크 통신, 요금 부과 서비스 등에 대한 권한을 획득한다. 4. 공격자는 소액 결제를 시도하고 중간에서 인증번호를 가로채 결제를 완료한다. (이 과정에 결제 인증 메시지를 탈취해 사용자가 결제 사실을 알아 채지 못하도록 한다.)
최근엔 유출된 개인정보를 이용해 타깃 공격을 하거나, 공인인증서까지 탈취하는 형태까지 발견됐다.
공짜 쿠폰, 업데이트 등 낚시 방법 다양
1. 공짜 쿠폰, 할인권, 환급금 ‘공짜’, ‘할인’, ‘환급금’ 등과 같은 달콤한 유혹은 쉽게 뿌리치기가 어렵다. 그만큼 이들은 악성코드를 유포하는 공격자들의 단골 아이템이 되기도 한다. 신뢰도를 높이기 위해 사람들이 잘 알고 있는 브랜드나 제품 이름으로 접근하는 경우가 많다.
[그림 1] 공짜, 무료, 환급금 등으로 유인하는 스미싱 문자 (출처 : ASEC대응팀 주간 이슈 리포트 WIL)
쓰지도 않은 금액이 결제됐다는 문자를 받으면 당황해서 링크를 클릭해 내역을 확인할 가능성이 높다. 하지만 이 역시 교묘한 스미싱의 수법 중 하나다. 스마트폰으로 받아보는 카드 명세서나 핸드폰 요금 명세서 문자도 스미싱에 자주 이용된다.
[그림 2] 스미싱 문자 경고 메시지
3. 앱 다운로드 및 업데이트 공격자는 인기 앱의 다운로드나 업데이트를 악성코드 유포에 활용하기도 한다. 실제 올해 초에는 사용자가 많은 소셜 앱 관련 업데이트 문자가 악성코드 유포에 악용되기도 했다.
4. 사회적 이슈 대중의 호기심을 자극하는 사회적 이슈로 웹사이트를 클릭하도록 하는 방법 역시 스미싱에 자주 사용된다.
V3 모바일, 소액 결제 한도 설정, 스팸 차단 적극 활용
스미싱 피해를 예방하기 위해서는 낚시 문자에 현혹되지 않도록 주의해야 한다. 스팸 문자 차단 앱을 이용해 공짜, 쿠폰, 무료, 상품권 등의 문구는 스팸으로 등록한다. 문자로 온 링크는 웬만하면 클릭하지 말고 바로 삭제한다.
스마트폰용 백신인 ‘V3 모바일’을 설치하고 주기적으로 업데이트를 실시한다. 실시간 검사를 설정해 두면 좀 더 안전한 모바일 생활을 즐길 수 있다.
[그림 3] V3 모바일 2.0
소액 결제 사기, 경찰에 신고부터!
|
'<정보 및 지식> > ◈ 컴퓨터 & IT' 카테고리의 다른 글
PC 증후군 잡는 건강한 PC 사용 가이드! (0) | 2013.06.20 |
---|---|
하드디스크, 간편하게 다이어트하는 법! (0) | 2013.04.28 |
초간단 - PPT로 동영상 만드는 법! (0) | 2013.04.12 |
카드 거래 내역’ 사칭 악성코드 주의! (0) | 2013.04.05 |
무선랜 보안 설정, 10분이면 OK! (0) | 2013.03.30 |