[아이뉴스24 최은정 기자] 경찰청을 사칭해 '교통범칙금 통지'로 위장한 스미싱 문자메시지(SMS)가 잇따라 발견됐다.
19일 안랩에 따르면 이번 공격자는 '[경찰청교통민원]교통범칙금통지 발송 완료', '교통법규위반 사실확인 통지서' 등의 내용으로 악성 인터넷주소(URL)을 포함한 문자를 발송했다.
사용자가 해당 URL을 누르면 '경찰청교통민원24'와 유사하게 제작된 피싱 사이트로 연결된다. 이 사이트는 정상 사이트와는 달리 '핸드폰 번호를 입력하라'는 메시지와 입력창을 보여주고, 사용자가 번호를 입력하도록 유도한다. 이때 연락처를 입력하면 설치 페이지로 이동 후 악성 애플리케이션이 다운로드된다.
이 과정에서 공격자는 스미싱 문자를 직접 수신한 휴대폰 번호가 아닐 경우 '입력번호 오류' 메시지를 띄워 악성 앱 다운로드를 막았다. 보안업체가 악성 앱 샘플을 수집·진단하는 과정을 방해하려는 공격자의 의도로 분석된다. 또 안랩은 공격자가 미리 확보해놓은 전화번호 데이터베이스(DB)를 악용해 악성 앱 유포를 시도한 것으로 추정했다.
강동현 안랩 엔진개발팀 수석연구원은 "공격자는 공격 성공률을 높이기 위해 일상과 밀접한 주제를 사용할뿐 아니라 보안제품의 탐지를 우회하기 위한 다양한 방법을 시도한다"며 "출처가 불분명한 문자메시지 내 URL은 실행하지 말고 백신을 사용하는 것이 좋다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기