즉시 환불·상품 발송 등 사칭 문자…가짜 URL로 개인정보 겨냥
“의심 사이트 접속 자제 필요…정상 사이트 주소와 비교해야”
과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 ‘이커머스(티몬·위메프) 환불 사태’를 악용한 스미싱 유포 정황이 탐지됨에 따라 개인정보·금융정보 탈취 등의 피해로 연계되지 않도록 사용자 주의가 필요하다고 2일 당부했다.
이른바 ‘티메프 사태’로 불리는 이커머스 환불 대란이 발생하면서 이를 노린 스미싱이 나타나고 있다.
위메프와 관련해서는 ‘[위메프]한국소비자보호원 중재를 통한 즉시 환불이 지급됩니다’라는 내용의 스미싱 문자가 발송되고 있다. 문자 내부 URL을 누르면 한국소비자보호원을 사칭한 피싱페이지로 연결되며, 페이지 클릭 시 악성앱 다운로드를 유도한다.
티몬의 경우에는 ‘[티몬]회원님께서 주문하신 상품이 발송되었습니다’라는 스미싱 문자가 확인됐다. 스미싱 문자 내부 URL을 클릭하면 네이버 피싱페이지로 연결되며, 진짜 네이버 로그인창과 같은 가짜 화면이 노출돼 계정 입력을 요구하고 있다. 과기정통부는 출처가 불분명한 사이트가 포함된 문자 등 스미싱이 의심되는 경우 접속을 자제하고, 의심되는 사이트 주소가 정상 사이트 주소와 일치하는지 여부를 확인하여 피해를 예방해야 한다고 강조했다.
아울러 스미싱 문자에 대한 신고는 스마트폰 내 문자수신 화면 상단에 표시된 ‘스팸으로 신고’ 기능, 카카오톡 ‘보호나라’ 채널, 신고전화(118) 등을 통해 가능하다.
이번 이커머스 환불 사태 관련 스미싱 주의에 대한 상세한 내용 및 이용자 대응방안은 ‘보호나라’ 누리집 접속 → 알림마당 → 보안공지 →‘이커머스 환불 사태 악용 스미싱 주의 권고’(게시번호 2030)에 게시돼있다.
댓글 0