최근 ‘질병관리청’, ‘건강검진’ 키워드로 스미싱이 대량으로 유포되고 있는 가운데 경찰청을 위장한 스미싱이 유포되고 있어 사용자의 주의가 필요합니다.

보안 전문 업체 ‘이스트 시큐리티’ 에 따르면 이번에 유포되고 있는 스미싱은 "[Web발신] 차량 벌점 위반 처벌 발송 완료 http:// "라는 문구로 유포되고 있으며, 사용자가 문자에 포함되어 있는 링크를 클릭하면 다음과 같은 순서로 사용자 정보를 유출합니다.

※ 유출 순서 : 휴대폰 번호 → 이름 및 생년월일 → 악성 APK 전달 → 금융정보 유출

1. 문자 내 악성 URL을 클릭하면 다음과 같은 랜딩 페이지로 이동

→ 랜딩 페이지는 경찰청 교통민원24로 위장하고 있으며 사용자의 휴대전화 번호를 입력을 유도

[그림1]랜딩 페이지

2. 이름 및 생년월일 입력 페이지로 이동되어 개인정보 작성을 유도하며 사용자가 잘못된 정보를 입력하면 다음과 같은 안내 창을 표시하여 정상 서비스로 위장

[그림 2] 휴대폰 번호 인증 후 넘어가는 페이지 및 오류화면

3. 이름 및 생년월일 까지 입력하면 악성 APK 다운로드 페이지로 접속하여 당운로드 및 설치 유도

[그림 3] 악성 APK 다운로드 화면

4. 사용자가 악성 앱을 설치하면 사용자의 개인정보 및 금융 정보 탈취를 시도

금번 확인된 경찰청 ‘교통민원24’ 스미싱은 최근 ‘건강검진’, ‘코로나 19’ 등의 키워드로 지속적으로 유포중인 스미싱과 사용하는 악성 앱이 동일하며 사용자 정보탈취 페이지 역시 디자인만 부분 수정한 동일 페이지로 확인되었습니다.

스미싱 공격이 다양한 문구로 유포되고 있어 사용자들의 각별한 주의가 필요하며, 출처가 불분명한 사용자에게서 발송된 문자 내 링크의 클릭을 지양해야 합니다. 또한 모바일 디바이스에 ‘모바일 백신’ 설치를 통해 실수로 악성 앱 을 설치하는 경우 백신이 탐지 및 삭제할 수 있도록 해야 합니다.