(안랩 제공)
안랩은 최근 정부와 지자체의 긴급재난 지원금 지원 사업을 사칭해 사용자 개인정보 탈취를 노리는 스미싱 유포 사례를 발견해 사용자의 주의를 당부했다.
스미싱은 문자메시지(SMS)와 피싱(Phishing) 합성어로 악성 혹은 피싱 인터넷주소(URL)가 포함된 휴대폰 문자를 전송해 사용자의 금융·개인정보를 탈취하는 수법이다.
공격자는 '긴급생활비'로 오인할 수 있는 오타 '긴급생할비'와 접수의 오타 '집수'를 섞어 '지원사업이 집수되었습니다 다시한번 확인 부탁드립니다'라는 문자와 함께 악성 코드가 포함된 인터넷주소를 링크주소로 남긴다.
사용자가 속아 해당 피싱 페이지에 개인정보 입력 후 '인증번호 요청' 버튼을 누르면 입력한 개인정보(이름, 성별, 생년월일, 휴대폰 번호 등)가 즉시 공격자에게 모두 전송된다.