[일요신문] 피싱에 스미싱을 결합한 신종 스미싱 주의보가 내려졌다.
12일 안랩(대표 권치중)은 “웹 사이트 주소(URL) 및 디자인, 원문, 캡챠 코드 입력 화면까지 정상 사이트와 매우 유사하게 만들어 일반 사용자의 육안으로 구별하기 어려운 ‘슈퍼 노트급’ 피싱(가짜) 사이트를 이용한 신종 스미싱 수법이 등장했다”고 밝혔다.
안랩에 따르면 이번에 발견된 슈퍼노트급 피싱 사이트를 이용한 신종 스미싱 수법은 전문가들도 판단하기 어려울 만큼 고도화된 수준으로, 스마트폰 사용자라면 기본 보안 수칙을 생활화 하는 것이 중요하다.
이번 신종 스미싱은 ‘경찰청 사이버테러 대응센터’로 위장한 피싱 사이트로 발견됐으며 서류 접수 확인을 누르면 캡차코드 입력 화면이 뜨지만 번호를 입력하지 않거나 틀려도 확인 버튼을 누르면 악성 어플리케이션이 다운로드 돼 스마트폰에 저장된다.
또한 신종 스미싱은 공인인증서, ID와 비밀번호, 통신사 정보, 문자 메시지 등 금융 거래와 결제에 필요한 모든 정보를 한 번에 탈취하고 주소록의 정보까지도 유출해 스미싱 피해자를 기하급수적으로 놀리는 대형 보안사고를 일으킬 수 있는 것으로 전해졌다.
