“대출 전화상담도 했는데”…금융기관 사칭 ‘카톡 피싱’ 주의보
뉴스1
입력 2020-04-14 10:08 수정 2020-04-14 10:08
저금리 대출을 사칭한 스미싱 공격에 이용된 문자 메시지 (이스트시큐리티 제공)
이스트시큐리티는 최근 ‘저금리 대출’을 미끼로 금융기관을 사칭하는 카카오톡 스미싱 공격이 발견됐다고 14일 밝혔다. 스미싱이란 휴대폰 문자메시지나 모바일메신저 등에 악성 인터넷주소(URL) 등을 심어 개인정보나 금전을 탈취하는 전자금융사기 범죄를 이르는 용어다.
이번 공격은 먼저 이용자에게 저금리 대출 상품을 소개하는 내용의 문자 메시지를 발송한 뒤, 이용자가 전화상담을 진행하면 악성 모바일 애플리케이션(앱)을 내려받도록 유도하는 카카오톡 메시지를 보내는 형태로 이뤄졌다.
기존 스미싱 공격과 달리 이용자가 처음 수신하는 문자 메시지에는 악성 앱의 다운로드 링크가 포함되어 있지 않다. 이용자가 문자 메시지를 받고 일정 기간이 지난 후 전화 상담이 진행되고, 상담이 완료된 사용자에게만 카카오톡을 통해 스미싱 메시지가 전달된다.
카카오톡으로 전달된 메시지는 기존 은행 대출 시 일반적으로 수신하게 되는 메시지와 유사한 형태로 구성됐다. 대출 신청서 작성을 명목으로 링크 클릭을 유도한다. 이때 이용자가 대출 신청을 위해 링크를 클릭하면 악성 앱을 유포하는 사이트로 이동하게 된다.
이 사이트는 실제 대출을 위한 정상 페이지처럼 정교하게 위장됐다. 이용자가 사이트에서 한도 조회, 간편 대출, 앱 다운로드를 클릭하면 악성 앱을 내려받게 된다.
이 앱은 사용자의 기기 및 위치 정보, SMS, 연락처, 통화기록, 설치 앱 리스트 등의 정보를 탈취할 뿐만 아니라, 발신 전화번호 정보까지 전달하며 수신 전화를 차단하고, 사진 촬영, 도청(마이크 녹음) 등 공격자의 다양한 명령을 수행하는 기능이 있다.
문종현 ESRC 센터장 이사는 “이번에 발견된 스미싱 공격은 최초의 문자 메시지를 비롯해 카카오톡 메시지, 악성 앱 등이 실제 은행에서 받는 것처럼 꾸며져 있기 때문에, 사용자가 아무런 의심 없이 정상적인 대출 과정으로 여기고 악성 앱을 내려받을 수 있다”고 말했다.
그러면서 “최근 정부와 금융권의 대규모 저금리 대출 지원 방안 발표 후, 이를 미끼로 금융기관을 사칭한 스미싱 공격이 다양해지고 있어 사용자의 각별한 주의가 요구된다”고 덧붙였다.
(서울=뉴스1)
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- HBM의 질주… SK하이닉스 영업익 7조 사상 최대
- 재건축 단지에 현황용적률 인정… 사업성 증가 효과[부동산 빨간펜]
- “롯데百의 미래 ‘타임빌라스’에 7조 투자, 국내 쇼핑몰 1위로”
- 합병 앞둔 SK이노, 계열사 사장 3명 교체… 기술형 리더 발탁
- AI 뛰어든 참치회사 “GPT 활용해 모든 배 만선 만들 겁니다”
- ‘美 공급망 재편 수혜’ 인도 주식에 올해 국내 자금 1.2조 몰려
- “고위험 환자 타비 시술 거뜬… 최초 기록도 다수”[베스트 메디컬센터]
- “아흔 일곱에도 스매싱…79년 테니스 친 덕에 아직 건강해요”
- 차박, 차크닉에 최적화된 전기차 유틸리티 모드
- “두바이 여행한다면 체크”…두바이 피트니스 챌린지