비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

스미싱 범죄의 온상, 스마트폰 보안을 지키는 방법은?

IP
2024.12.27. 09:00:39
조회 수
177
8
댓글 수
22
2019 DPG AWARDS

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

* 출처는 안랩입니다.


스마트폰은 일상생활에서 필수적인 툴로 자리잡았다이에 따라모바일 악성 범죄가 지속적으로 증가하고 있다이 중에서도 스미싱(Smishing)문자 메시지를 이용피싱 페이지나 악성 앱 다운로드 URL을 유포하며개인정보 탈취인증 남용섹스토션(Sextortion)  다양한 범죄의 주요 수단으로 부상하고 있다이번 글에서는 안랩 모바일 분석팀이 조사한 사회공학적 스미싱 유형을 살펴보고스미싱 피해를 예방하는 방법을 구체적으로 살펴본다.



올 한 해 수집된 스미싱 메시지의 주요 사례[표 1]과 같다. 공격자는 악성 앱을 통한 계정 탈취, 피해자 모니터링, 스미싱 메시지 재유포 등 다양한 기술적 범죄를 시도한다.


[표 1] 2024년 수집된 스미싱 유형


악성 앱으로는 피싱 사이트를 이용할 수 있는 기능과 알림 기능만 탑재한 웹 앱과 실제 악성 행위를 수행하는 악성 앱이 있으며악성 행위를 하는 대표적인 앱으로는 C2서버를 통한 SMS 2FA 인증을 목표로 하는 SMS스틸러(SMSstealer)를 통해 금전을 요구하는 인포스틸러(Infostealer)가 있다. SMS스틸러는 주로 경조사나 공공기관을 사칭하고인포스틸러는 SNS를 사칭하거나 섹스토션의 수단으로 사용되는 경우가 많다.


대표적인 스미싱 유형


1. 공공기관 서비스 사칭

스미싱 중에서도 보편적으로 알려진 공공기관이나 정부를 사칭한 사례가 가장 많다특히 건강보험공단이나 정부 사칭 메시지는 악성 앱 설치를 유도하는 경우가 많다우체국 사칭의 경우배송 또는 해외 배송을 가장한 가짜 우체국 페이지를 통해 개인정보를 탈취한다.


[그림 1] 공공기관 서비스를 사칭하는 피싱 사이트



2. 소셜미디어(SNS) 플랫폼 사칭

SNS 계정 정지 경고와 같이 플랫폼 관련 사칭 메시지를 통해 피해자 계정을 탈취하는 사례도 있다. 텔레그램(Telegram)이 가장 대표적인 플랫폼으로, 공격자는 재로그인 요청, 정책 위반 등의 명목으로 스미싱 메시지를 전송한다. 사용자가 입력한 인증 코드가 C2서버로 전송되면, 공격자는 해당 텔레그램 계정으로 자동 접속해 로그인 기기 연동을 해지하고, 사용자의 텔레그램 사용을 차단한다.


[그림 2] 텔레그램 피싱 페이지 스미싱 메시지


[그림 3] 공식 텔레그램 공식 사이트(), 피싱 사이트(비교


3. 투자 관련 사칭

코인이나 주식 투자를 명목으로 클릭을 유도하는 스미싱은 주로 젊은 층을 대상으로 한다. 이런 투자 사기에는 관련 기업의 고객센터 직원이나 참여자 사칭(일명 바람잡이) 등의 인력이 투입되며, SNS와 기업용 상담 플랫폼 등을 적극적으로 활용한다.


[그림 4] 코인 소각 내용을 통한 코인 수수료 스캠


최근에는 메시지만 유포할 경우 피해자가 경계심을 가지게 되므로, 전략을 변경하여 [그림 5]과 같이 실수를 통한 우연한 만남이나 SNS에서 공격자가 유포한 게시글에 “좋아요” 등을 계기로 메신저 앱을 통해 친분을 쌓는다.


[그림 5] 잘못 보낸 메시지 또는 SNS의 ‘좋아요’를 명목으로 친분을 쌓는 투자 스캠



이후 공격자는 “우리 둘만 알고 있는 정보”라며 주식 및 코인 차트 조작 사이트의 웹 앱 설치 또는 스캠 투자방에 사용자를 초대하고, 기대감이 높은 종목이라 소개하며 금전 이체를 유도한다.


[그림 6] 채팅을 통한 특정 종목 투자 권유


4경조사 사

[그림 1]과 같이 경조사를 사칭한 스미싱도 악성 앱을 설치하는 수단으로 대거 유포되고 있다. 이 유형은 보안에 상대적으로 덜 민감한 중ž노년층을 표적으로 삼으며, 악성 앱 설치를 목적으로 한다. 메시지 내용에는 구체적인 지인 또는 가족의 이름이 포함될 수 있으며, 자극적인 내용을 포함해 즉각적인 클릭을 유도한다.


[그림 4] 스미싱 메시지 내용


[그림 5] 경조사를 사칭하는 스미싱 메시지 내 피싱 사이트


5. 성적 만남 사칭

이 외에, 메시지나 SNS를 통해 성적 만남을 제안하는 수법도 널리 사용되고 있다. 이들은 피해자와 메신저 앱을 통해 음란한 대화를 주고받는 과정에서 악성 앱 설치를 유도한다.


* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/ko/contents/content-center/35742


공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
워렌 버핏이 아침 메뉴를 고르는 방법
아침부터 힘드네요
지구 기후 위기 근황
1/18 전국 날씨 (2)
기분 좋은 토요일 이네요.
파파이스, 유명한 루이지애나 치킨~ (1)
인생의 우선순위 (2)
가장 적대적인 요소 (2)
아침이 엄청 춥네요. (5)
습도 높고 쌀쌀한 날씨에 토요일이네요. (3)
빙판길 안전 주의 하세요. (6)
올해 인상적인 전자제품.. (3)
데이비드 린치 감독 별세 (6)
낮부터 기온 올라 온화한 날씨 (5)
따뜻한 물 마시고 자야겠네요. (4)
1월 17일 박스오피스 (2)
삼성이 삼성페이에 수수료 물리겠다고 한 이유 (3)
서강대 반도체공학과 입학생 특전 (5)
성공은 불확실하지만 재미는 보장된다는 일론머스크 불꽃쇼 (7)
쿠팡 쓰면 한 번 쯤은 경험한다는 문제 (7)
이 시간 HOT 댓글!
1/4