택배 반송 처리 위장한 문자 주의…신용 정보 노린 스미싱

[아이뉴스24 성지은기자] 악성주소(URL)가 포함된 문자메시지(SMS)를 발송해 신용카드 정보를 탈취하는 스미싱 공격이 발견돼 주의가 당부된다.

이스트시큐리티는 6일 국내에서 개인 신용카드 정보를 노린 스미싱 공격이 다수 발견됐다고 발표했다.

이번 공격은 휴대폰 번호로 택배 등 물류 배송 정보를 조회하고 신용카드 결제가 활발히 이뤄지고 있다는 점을 지능적으로 악용했다.

불특정 다수에게 '[Web발신][XXXX통운]운송장번호[301*21]주소지 미확인..반송처리주소확인'이라는 내용의 문자 메시지를 발송하며, 사용자가 내용에 현혹돼 첨부된 악성주소를 클릭하게 만든다.

이후 사용자가 악성주소에 접속할 경우, 신용카드번호 등 금융 정보를 탈취하기 위한 악성 앱(APK)을 설치한다.

실제 사용자가 해당 주소로 접속하면, 물품 반송 조회 서비스로 위장한 화면을 띄운다. 사용자가 사이트에 휴대 전화번호를 입력하면, 그 즉시 금융 정보 탈취 목적의 악성 앱이 다운로드된다.

다운로드된 악성 앱은 특정 택배 배송업체의 정상적인 앱처럼 위장하고 있으며, 사용자에게 설치 진행을 유도한다. 이후 설치가 완료되면, 신용카드 명세서 조회 페이지로 위장한 피싱 사이트에 접속한다.

접속된 피싱 사이트에서는 사용자의 의심을 최소화하기 위해 'XX소프트에서 결제하신 내역 확인바랍니다'라는 안내 메시지를 띄우고, 이와 함께 가짜 신용카드 명세서 정보를 일부를 보여준다.

해당 사이트는 사용자가 신용카드번호, 카드 유효기간, CVC 번호, 비밀번호, 공인인증서 비밀번호 등 매우 민감한 개인 금융 정보를 입력하도록 유도해 개인의 금융정보를 탈취한다.

김준섭 이스트시큐리티 부사장은 "설이 가까워짐에 따라 택배 배송 조회 등 물류 서비스를 가장한 스미싱 공격이 증가할 것으로 예상된다"며 "더욱 세심한 주의가 요구되며, 평상시에도 모바일 금융 서비스 사용 전 정상 금융 결제 서비스인지 꼼꼼히 살펴보는 습관을 가져야 한다"고 강조했다.