2020.11.13 13:35

스미싱이란?

조회 수 2 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

스미싱이란?33333.png

 

스미싱(smishing)은 문자메시지(SMS)와 피싱(Phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융정보 등을 탈취하는 신종 사기수법입니다.


스미싱 특징

인터넷 주소

스미싱은 악성코드에 감염된 스마트폰을 이용한 사이버사기 수법으로 악성앱을 설치하기 위한 인터넷주소가 문자메시지에 포함되어 있습니다. 이러한 인터넷 주소(URL)는 단축 서비스를 사용하여 이용자가 웹사이트 정보를 알기 어렵고, 정상적인 사이트와 매우 유사하게 모방하여 제작된 가짜사이트인 피싱사이트로 연결됩니다. 최근에는 정상적인 사이트와 유사한 일반적인 인터넷주소를 사용하는 경우도 있으므로 주의해야 합니다.

1. 단축 URL 사용 예시 : [연합뉴스] 여객선(세월호) 침몰사고 구조현황 동영상 http://g*o.*l/jV*iR* 2. 일반 도메인 악용 예시 : [설날이벤트]앱설치시 무료쿠폰 2만드립!! Caj*no*.c*m 새해 복 많이받으세요

악성앱

휴대전화에 일반적으로 많이 설치된 정상앱(예: 크롬, Play 스토어, 공공기관에서 사용하는 민원24, 유명 모바일 백신 등)을 사칭하여 악성앱 설치를 유도합니다. 전화, 문자메시지 관리, 개인정보 조회, 저장소 조회, 위치정보, 기기관리자 권한 요구 등 정상앱 보다 과도한 권한을 포함하고 있으므로 앱 설치 단계에서 주의해야 합니다. 또한 악성앱이 악성행위를 직접 수행하기도 하지만 별도의 악성앱을 설치하도록 유도하는 기능이 탑재된 경우도 있습니다. 크롬, 뱅킹, 백신 등 특정 애플리케이션이 실행될 경우 ‘업데이트 파일입니다’라는 형태로 업데이트를 안내하여 이용자들이 악성앱을 다운로드하도록 유도하고 있습니다.

사칭 악성앱 유형 : 인터넷, 민원24, 플레이스토어, 우체국

관심을 유도하는 문자메시지

사용자가 악성앱을 설치하도록 유도하기 위해 관심을 유도하는 다양한 형태의 문자메시지가 발생되고 있습니다.

관심을 유도하는 대표유형의 문자사례는 아래와 같습니다.

3333.png

 


스미싱 피해 시 대응 방법

악성 애플리케이션 삭제하기

문자메시지에 포함된 인터넷주소를 클릭한 것만으로는 악성코드에 감염되지 않습니다. 하지만 인터넷주소를 통해서 특정 애플리케이션을 설치했다면 악성코드 감염을 의심해야합니다. 악성앱 감염이 의심되면 다음과 같은 방법으로 스마트폰을 점검해야합니다.

  • 모바일 백신으로 악성앱 삭제하기
  • 악성앱 수동 삭제하기
  • 서비스 센터 방문

악성 애플리케이션 설치 파일(APK) 삭제하기

APK 파일 삭제 방법 : 내파일(파일탐색기) 실행 > Download 폴더 이동 > 다운로드 APK 파일 선택 후 삭제

스마트폰에 악성앱이 설치되기 위해서는 해당 악성앱을 설치하는 설치 파일(APK 파일)이 필요합니다. 스미싱 문자메시지에서 인터넷주소를 클릭하면 APK 파일이 다운로드되고, 해당 APK 파일을 실행하면 악성앱이 설치됩니다. 악성앱 뿐만 아니라 해당 APK 파일까지 삭제해야 추후 악성앱이 재설치 될 가능성을 예방할 수 있습니다.APK 파일은 스마트폰에 기본적으로 설치되어 있는 ‘파일관리자’, ‘내파일’ 등 파일관리 애플리케이션에서 ‘Download 폴더’를 확인하여 삭제가 가능합니다.

모바일 결제 확인 및 취소하기

스미싱 악성앱에 감염되면 모바일 결제 피해가 발생할 수 있습니다. 따라서 이동통신사에 모바일 결제 내역이 있는지 확인해야 합니다.

  • 통신사 고객센터를 통하여 최근 모바일 결제 내역 확인
  • 모바일 결제 피해가 확인되면 피해가 의심되는 스미싱 문자 캡쳐
  • 통신사 고객센터를 통해 스미싱 피해 신고 및 ‘소액결제확인서’ 발급
  • 소액결제확인서를 지참하여 관할 경찰서 사이버수사대 또는 민원실을 방문하여 사고 내역 신고
  • 사고 내역을 확인받고 ‘사건사고 사실 확인서’ 발급
  • 사건사고 사실 확인서 등 필요서류를 지참하여 통신사 고객센터 방문 또는 팩스나 전자우편 발송
  • 통신사나 결제대행 업체에 사실 및 피해 내역 확인 후 피해보상 요구

공인인증서 폐기 및 재발급하기

악성앱에 감염되었던 스마트폰으로 모바일 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출되었을 가능성이 존재합니다. 따라서 해당 정보를 폐기하고 재발급을 받아야 유출된 금융 정보로 인한 2차 피해가 발생하는 것을 예방할 수 있습니다. 스마트폰에 공인인증서가 저장되어 있지 않았더라도 보안카드등 금융 거래에 필요한 정보를 사진첩, 메모장에 기록했다면 폐기처분하고 재발급을 받아야 합니다.

2차 피해 예방하기

해커는 악성코드에 감염된 스마트폰을 새로운 사이버범죄 도구로 사용합니다. 악성앱이 주소록을 조회하여 다른 사람에게 유사한 내용의 스미싱을 발송하는 등 2차 피해가 발생할 수 있으므로 주변 지인들에게 스미싱 피해 사실을 알려야합니다. 또한 특정 악성앱에는 전화 수신 및 문자메시지 수신을 차단하는 기능을 포함하고 있어 악성앱 삭제 방법을 확인 후 삭제를 해야 추가적인 2차피해를 예방할 수 있습니다.

 

 

 


  1. Cisco 제품 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Security Mana...
    Date2020.11.25 Byezclean Reply0 Views5 file
    Read More
  2. 랜섬웨어(Ransomware)

    랜섬웨어(Ransomware) 정의 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트, 네트워크...
    Date2020.11.20 Byezclean Reply0 Views11 file
    Read More
  3. CVE-2020-7842 | 네티스코리아 D'live 케이블 공유기의 임의 명령 삽입 취약점

    □ 해결 방안 o 취약점이 해결된 최신 보안 패치로 업데이트 적용(펌웨어 서버에서 자동 업데이트) □ 참고 사이트 o https://netu.co.kr/atboard_view.php?model=&grp1=news&grp2=notice&uid=24977&keyfield=all&keyword=&page=1
    Date2020.11.20 Byezclean Reply0 Views6 file
    Read More
  4. 위즈베라 통합 보안 설치 프로그램 베라포트(veraport) 보안 업데이트 권고

    □ 개요 o 위즈베라(Wizvera)社의 통합 보안 설치 프로그램 베라포트(veraport)를 악용한 악성코드 유포 발견 ※ 베라포트를 사용하는 관련 금융사 및 기업들에 대하여 보안 패치 배포 완료 □ 설명 o 베라포트 프로그램의 취약점을 이용하여 악성코드를 설치하려...
    Date2020.11.18 Byezclean Reply0 Views42 file
    Read More
  5. DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고

    DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고 □ 개요 o 최근 DNS Cache Poisoning(캐시 오염) 취약점이 발견되어 DNS 서버를 운영 중인 기관 및 기업의 보안강화 필요 ※ DNS Cache Poisoning : 도메인 네임 서버(DNS)의 Resolver 캐시에 변조된 주소...
    Date2020.11.16 Byezclean Reply0 Views47 file
    Read More
  6. 스미싱이란?

    스미싱이란? 스미싱(smishing)은 문자메시지(SMS)와 피싱(Phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융정보 등을 탈취하는 신종 사기수법입니다. 스미싱 특징 인터넷 주소 스...
    Date2020.11.13 Byezclean Reply0 Views2 file
    Read More
  7. MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 □ 11월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 6종, 중요(Important) 6종 o 발표일 : 2020.11.11.(수) o 업데이트 내용 참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/se...
    Date2020.11.11 Byezclean Reply0 Views3 file
    Read More
  8. 아이폰 대상 네이버 계정탈취 스미싱 문자 주의 권고

    아이폰 대상 네이버 계정탈취 스미싱 문자 주의 권고 □ 개 요 o 최근 택배 사칭 스미싱 문자에서 네이버 계정정보를 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o (유포형태) 택배 배송확인, 주소확...
    Date2020.11.11 Byezclean Reply0 Views75 file
    Read More
  9. Apple 제품군 보안 업데이트 권고

    Apple 제품군 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설...
    Date2020.11.11 Byezclean Reply0 Views1 file
    Read More
  10. Cisco 제품 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco AnyConnect...
    Date2020.11.10 Byezclean Reply0 Views5 file
    Read More
  11. Adobe Acrobat 보안 업데이트 권고

    □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat에서 메모리 보호 기능이 미흡하여 발생하는 임의코드실행 취약점(CVE-2...
    Date2020.11.10 Byezclean Reply0 Views4 file
    Read More
  12. 2차 재난지원금 지급'으로 위장한 스미싱 문자 피해 주의

    2차 재난지원금 지급'으로 위장한 스미싱 문자 피해 주의 피싱 사기꾼들은 진짜 바쁘겠다. 최근 핫이슈들을 수집하고 이용해야해서. 나쁜넘들. '최근 국세청을 사칭해 '2차 재난지원 지급'으로 위장한 스미싱 문자메시지가 유포되는 사례가 발생하고 있으니 피...
    Date2020.09.23 Byezclean Reply1 Views33 file
    Read More
  13. Microsoft, 2020년 9월 129개 보안 취약점을 수정하는 업데이트 출시

    Microsoft, 2020년 9월 129개 보안 취약점을 수정하는 업데이트 출시 Windows 운영 체제 및 관련 소프트웨어에 영향을 미치는 129개의 보안 취약점을 수정하는 새로운 보안 업데이트를 발표했습니다. Microsoft Windows, Edge 브라우저, Internet Explorer, C...
    Date2020.09.09 Byezclean Reply0 Views47 file
    Read More
  14. 2020년 1월 14일에 Windows 7 지원 종료

    2020년 1월 14일에 Windows 7 지원 종료 Microsoft는 2009년 10월 22일에 Windows 7을 출시하면서 10년 간 제품 지원을 제공하겠다고 약속한 바 있습니다. 이 10년의 지원 기간이 종료되었으며, Microsoft는 최신 기술과 새로운 환경을 지원하는 데 투자를 집...
    Date2020.01.08 Byezclean Reply1 Views281 file
    Read More
  15. 피싱사기에 좋은 소재, 임금인상 이메일

    코펜스는 임금 인상의 유혹을 이용해 근로자들이 마이크로소프트 오피스 365 자격증을 유출하도록 유도하는 피싱 사기를 발견했습니다. 코펜스 피싱 방어 센터의 밀로 살비아는 "스푸핑 이메일은 피싱 공격에 사용되는 다른 종류와 거의 차이가 없지만, 급여 ...
    Date2019.11.05 Byezclean Reply0 Views134 file
    Read More
  16. VB100 results from 2019-10

    2019년 10월 VB100 테스트 결과. https://www.virusbulletin.com/testing/results/latest/vb100-antimalware 제품이름이 굵게 표시된 것은 국내(한국) 회사의 제품입니다. Tested product Result WildList (%) False positives Diversity test rate Ad SpiderA...
    Date2019.11.01 Byezclean Reply0 Views598 file
    Read More
  17. Google Chrome 브라우저를 업데이트하여 새 중요 보안 문제 해결

    Google Chrome 브라우저를 업데이트하여 새 중요 보안 문제 해결 구글은 크롬 웹브라우저를 위한 긴급 소프트웨어 업데이트를 발표했고 윈도우, 맥, 리눅스 사용자들에게 즉시 최신 버전으로 업그레이드하라고 촉구하고 있습니다. 이번 주 수요일 전 세계 사용...
    Date2019.09.23 Byezclean Reply0 Views203 file
    Read More
  18. 정교하게 만든 가짜 무료 게임 사이트를 통해 도난 당하고있는 Steam 계정

    정교하게 만든 가짜 무료 게임 사이트를 통해 도난 당하고있는 Steam 계정 무료 게임 공짜 사이트인 것처럼 가장한 사기로 인해서 사용자의 Steam 계정을 해킹하고 이를 이용해 새로운 피해자를 공격합니다. 이 사기는 공격자가 Steam 계정을 해킹하고 프로모...
    Date2019.08.19 Byezclean Reply0 Views241 file
    Read More
  19. 출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다. CVE-2019-2107

    출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다. CVE-2019-2107 인터넷을 통해 다운로드하거나 이메일을 통해 수신 한 동영상 파일을 스마트 폰에서 재생하는 동안 더욱 신중해야합니다. CVE-2019-2107(https://github.com/marcingu...
    Date2019.07.26 Byezclean Reply0 Views153 file
    Read More
  20. 크롬(Chrome) 알림을 통해 악성 웹사이트로 유도하는 안드로이드 악성코드 증가

    크롬(Chrome) 알림을 통해 악성 웹사이트로 유도하는 안드로이드 악성코드 증가 Google Play에서 발견된 새로운 악성 코드는 사용자를 악성 웹 사이트로 안내하고 사용자를 광고 알림에 가입시킵니다. 멀웨어는 잘 알려진 브랜드의 공식 소프트웨어에 숨겨져 ...
    Date2019.06.17 Byezclean Reply0 Views725 file
    Read More
Board Pagination Prev 1 2 3 4 5 6 Next
/ 6
XE Login