"제 라인ID 추가해주세요"…무심코 수락했다간

등록 2023.11.19 10:00:00수정 2023.11.19 11:15:08

이스트시큐리티, '라인 ID 추가해 달라' 내용의 스팸문자 발견

10월부터 불특정 다수에 발송…악성앱 유포로 이어질 수 있어

"문자 메세지 내 첨부돼 있는 링크 클릭은 지양해야"

[서울=뉴시스]

[서울=뉴시스]송혜리 기자 = "안녕하세요, 방금 전화드렸는데 부재중이셔서 메세지 남깁니다. 제 라인 ID ****를 추가해 주세요."

최근 이같이 소셜네트워크서비스(SNS) '라인' 계정(ID)을 추가해 달라는 내용을 담은 악성 문자가 발견됐다.

이용자가 해당 계정을 추가하면 주로 불법 주식 리딩방 혹은 가상자산 투자 사이트 가입을 유도하는데, 이후 이용자 개인정보를 탈취하는 악성앱 유포로 이어질 수도 있어 각별한 주의가 필요하다.

"계정 추가해 달라"…리딩방 가입 권유·악성앱 설치로 이어질 수도

17일 이스트시큐리티대응센터(ESRC)가 최근 발표한 '스미싱 트렌드' 자료에 따르면 지난달부터 '라인 ID를 추가해 달라'는 광고성 스팸문자가 다수 발견됐다.

이 스팸문자는 불특정 다수에게 발송되기 시작했으며 '부재중이어서 메세지 남긴다, 제 라인 ID ****를 추가해 달라'란 문구로 사용자들의 호기심을 유발하고 메신저 계정 추가를 유도한다.

ESRC 측은 "계정을 추가하면 투자 매니저를 사칭해 투자 리딩방 가입을 유도하는 것으로 확인됐다"면서 "그러나 언제 악성 앱을 유포할지 모르기 때문에, 낯선 사람의 계정은 추가 하지 않도록 해야 한다"고 당부했다.

'[Web발신]국민건강 검진통지서 자세한 내용 확인'…건강검진 안내 사칭 스미싱 주의 해야

연말연시 건강검진 대상자들을 노린 스미싱(문자메세지를 이용한 피싱) 공격도 기승을 부리고 있다.

건강검진 스미싱 문자에는 악성 링크(URL)가 포함돼 있으며, 클릭시 건강보험공단 페이지로 위장한 피싱 페이지로 이동된다. 피싱 페이지는 개인정보 입력을 유도하며, 최종적으로 사용자의 스마트폰을 장악하는 악성앱을 설치한다.

공격자는 악성앱으로 피해자의 SMS, 설치돼 있는 앱 리스트, 연락처, 위치정보, 통화목록, 기기 정보 등을 훔친다. 뿐만 아니라 통화 발신·착신·가로채기·강제종료, SMS 읽기·보내기·가로채기, 연락처 삭제·추가·변경, 실시간 도청 등과 같은 기능도 수행할 수 있다.

아울러 보이스 피싱을 유도하는 스미싱 공격도 지속됐다.

보이스 피싱을 유도하는 문자들은 카드 개통·카드 접수·카드 발급 등의 키워드나, 미납 세금·관세 세금 등의 키워드를 담고 있다. 주로 수신자가 내용을 확인하지 않으면 신변·금전의 피해를 입게 되는 내용들이다.

공격자들은 수신자 불안감을 조성해 스미싱 문자 내 안내돼있는 번호로 전화를 걸도록 유도하며, 정상적인 고객센터인 척 위장해 개인정보를 빼내고 이를 통한 금전적 이득을 취하려고 한다.

이 밖에 앱스토어를 위장해 애플 계정 탈취를 시도하는 개인정보 탈취 스미싱, 부고 소식을 위장해 링크 클릭을 유도하는 부고 스미싱 등도 지속되고 있다.

특히, 부고 스미싱을 통해 설치되는 악성앱은 사용자 휴대폰 주소록에 저장된 사용자들에게 스미싱 문자를 재전송해 주변인까지 추가 피해를 볼 수 있어 각별한 주의가 필요하다.

ESRC는 "문자 메세지 내 첨부돼 있는 링크의 클릭을 지양하길 바라며, 링크를 통해 자동으로 내려오는 apk(안드로이드 응용 프로그램 패키지) 설치 혹은 링크를 통해 접근한 피싱 페이지에서 개인정보를 입력하지 않아야 한다"고 당부했다. 이어 "앱의 경우 공식 경로인 구글 플레이 스토어를 통해서만 설치하고, 신뢰할 말한 모바일 백신을 설치하면 스미싱 공격을 효과적으로 차단할 수 있다"고 설명했다.

◎공감언론 뉴시스 chewoo@newsis.com