신종 스미싱이 등장해 주의가 필요하다. [사진=안랩 홈페이지] |
지난 12일 안랩은 "웹 사이트 주소(URL) 및 디자인, 원문, 캡차코드 입력 화면까지 정상 사이트와 매우 유사하게 만들어 일반 사용자의 육안으로 구별하기 어려운 '슈퍼노트급' 피싱(가짜) 사이트를 이용한 신종 스미싱 수법이 등장했다"고 밝혔다.
최근 등장한 '경찰청 사이버테러 대응센터' 위장 피싱 사이트는 서류 접수 확인을 누르면 캡차코드 입력 화면이 뜨지만 번호를 입력하지 않았거나 틀려도 확인만 누르면 악성 어플이 다운로드된다.
과거 스미싱이 사전에 유출된 개인정보와 탈취한 통신사 정보, 인증용 문자메시지를 결합해 소액결제를 유도하는 형태였다면 현재는 공인인증서, ID와 비밀번호, 통신사 정보, 문자메시지 등 금융거래와 결제에 필요한 모든 정보를 한 번에 빼내 피해가 더욱 큰 상황이다.
한편 신종 스미싱 피해 예방법으로는 문자메시지나 소셜 네트워크에 포함된 URL 실행을 자제하고 모바일 백신으로 스마트폰 주기적 검사, 시스템 설정에서 알 수 없는 출처를 허용 금지 설정, 스미싱 탐지 전용 앱 다운로드 등을 들 수 있다.
신종 스미싱 주의에 네티즌들은 "신종 스미싱 주의, 점점 교묘해지네", "신종 스미싱 주의, 조심해야겠다", "신종 스미싱 주의, 인터넷 접속하기 겁난다" 등의 반응을 보였다.
[뉴스핌 Newspim] 임주현 인턴기자 (qqhfhfh11@newspim.com)