* 출처는 안랩입니다.
최근 쿠팡을 사칭해 '주소지 불일치' 등을 명목으로 스미싱 메시지를 전송하고, 사용자로 하여금 악성 앱을 설치하도록 유도하는 사례가 확인됐다. 문제의 앱은 쿠팡이 아닌 쿠팡이츠 아이콘을 도용해 사용자의 사용자의 혼란을 유발하며, 설치 시 개인정보 탈취 및 단말기 감시에 필요한 권한을 요구한다. 이번 글에서는 쿠팡 사칭 스미싱 사례를 간단히 살펴본다.
쿠팡 사칭 매시지는 사용자의 주소지 불일치로 물품 배송이 취소됐다는 공지와 함께, URL이 첨부된 것으로 확인된다. 특히, 공격자는 사용자가 의심하지 못하도록 단축 URL 서비스를 활용해 실제 악성 앱 유포 사이트 주소를 교묘히 숨겼다. 언뜻 보면 평범해 보이는 이 링크는 사용자가 정식 배송 조회 페이지로 착각하게 하며, 클릭을 유도한다.
[그림 1] 쿠팡 사칭 스미싱 메시지
사용자가 해당 링크를 클릭하면 악성 앱을 다운로드할 수 있는 피싱 사이트가 표시되고, 사용자의 앱 설치를 유도한다.
[그림 2] 악성 앱 유포 사이트
* 전체내용은 아래에서 확인하세요.
K
1
![[출석 인증] 어느덧 1,900일 연속 출석이네요.](https://img.danawa.com/images/attachFiles/6/818/5817332_1.jpg?fitting=Large|320:240&crop=320:240;*,*)
