오늘(9월 12일) 오후 5시 51분 본인 안드로이드 스마트폰에 스미싱 메시지가 왔습니다. 전화번호가 1588-0112 이며, 카카오톡 메신저앱을 사칭한 스미싱 문자였습니다. '고객님 카카오톡 계정은 신고접수 상태입니다 해제하세요’라는 문구인데 수법이 나날이 치밀해지고 있음을 알 수 있습니다. 참고로 1588-0112 전화번호 정보는 KT텔레캅 보안업체입니다.
보안뉴스 8월 21일자 기사(카톡 계정 신고접수 상태, 깜짝 놀라 클릭했다간...)를 보면 이스트소프트는 모바일 백신 ‘알약 안드로이드’에서 ‘고객님 카카오톡 계정은 신고접수 상태입니다 해제하세요’라는 문구의 스미싱이 7월 23일 최초 신고됐다고 밝혔고 ‘[Web발신][카카오톡]Kakao계정 타지역에서 로그인 확인’ 등 카카오톡 사칭 스미싱이 기승을 부린 바 있다고 전했습니다.
해당 스미싱에 포함된 URL을 클릭하면 카카오톡을 교묘하게 사칭한 모바일 페이지로 접속됩니다.
이동된 사이트(hxxp://korkaoka.25u.com)에서 서류접수확인 버튼을 누를 경우, 추가적으로 국내 은행앱을 가장한 가짜 뱅킹앱(KAKAO.apk)이 다운로드됩니다. 설치된 가짜 뱅킹앱은 사용자의 민감한 금융정보 등을 탈취합니다. 위와 같은 스미싱을 받게 되면 인터넷 주소가 포함된 URL을 클릭하지 않도록 각별히 주의하고 모바일 백신을 통해 검사해보시기 바랍니다.
'해킹, 보안' 카테고리의 다른 글
| 2014 삼성 Smart 보안 AP Solution Day (0) | 2014.09.24 |
|---|---|
| 비지니스 연속성을 위한 데이터 보호 및 복구 솔루션 세미나 (0) | 2014.09.17 |
| 2014 빅데이터 클라우드 시대 정보보호 미래 전략 컨퍼런스 (0) | 2014.09.10 |
| 인텔 시큐리티 솔루션데이 2014 세미나 (0) | 2014.08.22 |
| 인터넷 웹브라우저 업그레이드 캠페인 (0) | 2014.08.18 |