[보안]카드사 사칭한 피싱 문자 주의하세요!

M5 plc-wave 24.01.11. 10:26:46

356 18

* 출처는 안랩입니다.

안랩이 2023 년 4분기 동안 수집한 스미싱 문자에 대한 분석 내용 및 통계를 정리한 보고서를 발행했다. 보고서 핵심을 간단히 요약하면, 작년 4분기에는 단기 아르바이트 구인 내용 위장, 기관 사칭, 허위 결제 요구와 같은 특정 유형의 공격이 증가한 반면, 정부 지원금 사기, 가족 사칭, 택배 사칭 문자는 감소하는 경향을 보였다.

특이점이 있다면, 카드사를 사칭한 새로운 공격이 탐지됐다는 것이다. 유형 별 피싱 문자의 점유율 통계와 실제 발송된 메시지 내용을 살펴보자.

2023년 스미싱 공격의 주요 트렌드를 분석해보면, 택배 사칭, 단기 아르바이트 구인 내용 위장 공격이 가장 많은 비중을 차지한다. 연초에는 택배를 사칭한 공격이 많았으나, 연말로 갈수록 그 수가 감소하는 추세를 보였다.

이와 반대로, 작년 초 단기 아르바이트 구인 내용 위장 공격은 비교적 적었지만, 6월 이후부터 급증해 가장 흔한 공격 유형으로 자리 잡았다.

일부 피싱 문자에는 사회적 이슈가 반영되기도 했다. 예를 들어, 연말정산 기간 동안에는 국세청을 사칭한 피싱 공격이 발견됐고, 서이초 사건 이후 부고 내용으로 위장한 문자가 증가했다. 이 사례들은 공격자가 사회적 흐름을 신속하게 파악해 이를 공격 전략에 악용하고 있다는 것을 보여준다.

2023년 4분기 피싱 문자 통계

2023년 4분기 동안 수집된 피싱 문자를 분석한 결과, [그림 1]과 같이 단기 아르바이트 구인 내용 위장(61.2%), 카드사 사칭(17.6%), 기관 사칭(7.0%), 부고 위장(4.8%), 가족 사칭(3.9%), 허위 결제 위장(2.7%), 정부 지원금 위장(1.6%), 택배 사칭(1.1%) 순으로 점유율을 차지한다. 이 중 카드사 사칭 문자는 이번에 새롭게 집계된 피싱 유형으로, 신규 카드 발급 또는 카드 결제 승인 등의 안내 문자를 발송해 사용자를 고객센터로 위장한 보이스피싱 업체에 전화하도록 유도함으로써 개인정보 및 금융 정보를 탈취한다.

2023년 3분기 대비 단기 아르바이트 구인 내용 위장(▲17%), 기관 사칭(▲45%), 허위 결제 위장(▲105%), 부고 위장(▲8,560%)은 증가했지만, 가족 사칭(▼19%), 정부 지원금 위장(▼29%), 택배 사칭(▼55%) 문자는 감소했다.

[그림 1] 2023년 4분기 유형 별 피싱 문자 비율

작년 4분기 동안 피싱 공격에 가장 많이 악용된 산업군 TOP 5는 [표 1]과 같이 쇼핑몰(34.2%), 금융(20.2%), 기관(7.4%) 순이다.

[표 1] 2023년 4분기 피싱 문자에서 발견되는 산업군 별 비율

공격자는 사용자를 자신이 만든 임시 쇼핑몰 사이트로 연결하거나, 금융 담당자로 가장해 정부 지원금 위장, 카드사 사칭, 허위 결제 위장 문자를 발송한다. 작년 4분기에는 은행보다 카드사를 사칭한 사례가 더 많았다. 기관을 사칭한 피싱 문자는 국내에 널리 알려진 주요 공단 및 정부 기관으로 위장했으며, 물류 업계 사칭 문자의 경우 사람들이 자주 이용하는 택배사를 위장한 사례가 다수 확인됐다.

이 밖에, 공격자가 피싱 공격에 주로 이용하는 수단으로는 메신저 앱(77.0%), URL(15.5%), 전화(3.3%), SMS(1.7%), 기타(2.5%) 순으로 확인됐다.

* 전체내용은 아래에서 확인하세요;

https://www.ahnlab.com/ko/contents/content-center/34265