서울 서초구 서이초등학교에서 극단적인 선택을 한 교사의 추모 모임 초대장을 사칭한 피싱(phishing) 문자가 유포돼 주의가 요구된다.
2일 안랩에 따르면 피싱 문자 유포자는 “고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석하여 주세요”라는 문구와 악성 인터넷주소(URL)를 포함한 문자를 발송했다.
해당 URL에 접속하면 공격자가 만든 피싱 웹사이트로 이동한다.
웹사이트는 “꽃다운 나이에 세상을 떠난 선생님께 마음 깊이 애도를 표합니다. 고인의 명복을 빕니다”라는 문구와 검은색 리본, 촛불 이미지를 사용해 고인이 된 교사를 추모하는 ‘추모 모임 초대장’처럼 교묘하게 위장하고 있다.
화면 하단에 있는 ‘열기’를 누르면 “정확한 장소와 시간을 보기 위하여 확인을 눌러주세요∼”라는 문구가 적힌 창이 뜬다.
사용자가 ‘OK’ 버튼을 누르면 ‘초대장 카드’를 위장한 악성 앱 설치파일(.apk)이 다운로드된다.
악성 앱은 설치된 이후 문자메시지(SMS), 주소록, 전화번호, 통화 내용 등 스마트폰 내 다양한 개인 정보를 유출하는 것으로 확인됐다. 공격자는 탈취한 개인 정보를 전화금융사기(보이스피싱) 등 추가 범죄에 활용할 수 있다.
안랩은 피해를 예방하기 위해 △출처가 불분명한 문자메시지 내 URL·첨부파일 실행 금지 △앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 △앱 설치 시 요구하는 권한 확인 △스마트폰에 모바일 백신 설치 등 필수 보안 수칙을 실천해야 한다고 강조했다.
강동현 안랩 엔진개발팀 수석연구원은 “공격자는 사회적 관심이 높은 이슈 등 사용자를 유인할 수 있을 만한 소재라면 어떤 것이라도 가리지 않는다”며 “사용자는 기본 보안 수칙을 철저하게 준수할 필요가 있다”고 말했다.
이혜원 동아닷컴 기자 hyewon@donga.com
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
-
- 추천해요
- 개
댓글 0