"내가 중고거래 사기꾼?"…사기피해 정보공유 사이트에서 날아온 사기메일
등록 2024.05.05 08:00:00수정 2024.05.05 08:08:52
이스트시큐리티 시큐리티대응센터(ESRC) 더치트로 위장한 스미싱 주의보
안내에 따라 앱 설치하면 휴대폰 기록·전화번호·계정정보 공격자에 전송돼
ESRC "의심스러원 문자 내 링크는 절대 눌러선 안돼…개인 보안의식도 중요"
![[그래픽]](http://image.newsis.com/2022/04/25/NISI20220425_0000982184_web.jpg?rnd=20220425130848)
[그래픽]
[서울=뉴시스]송혜리 기자 = [Web발신]
(광고) 안녕하세요.
금융사기 피해방지 서비스 더치트 입니다.
귀하에 대한 피해사례가 1건 등록되었습니다. 2일 이내에 피해사례 삭제요청이 없는 경우, 거래주의 정보로 안내될 수 있습니다.
본 메세지는 선의의 피해방지를 위한 목적으로, 피해사례의 진위여부 검증을 위해 전송되었습니다. 오해나 허위로 등록된 피해사례인 경우, 즉시 삭제요청해 주시기 바랍니다.
최근 이같은 내용을 담은 스미싱이 유포되고 있어 사용자들의 각별한 주의가 필요하다.
"요청 없는 경우 금융 거래 정지 된다"…더치트로 위장한 신종 스미싱 수법 등장
더치트란 주로 비대면 거래 전 상대방의 평판을 확인하거나 사기를 당한 후 추가 피해자를 막기 위해 사기를 친 사람의 정보를 공유하는 국내 최초의 사기피해 정보 공유 사이트다.
유포 중인 스미싱에는 '귀하에 대한 피해사례가 1건 등록됐다, 2일 이내에 피해사례 삭제요청이 없는 경우 거래주의 정보로 안내될 수 있다'는 등 금융 거래와 통화 발신이 제한될 수 있다며 당혹감을 유발하는 내용이 담겨있다.
이어 '오해나 허위로 등록된 피해사례인 경우, 즉시 삭제요청해 주시기 바란다, 환불 등 증빙자료를 첨부해 주면, 즉시 피해사례가 비공개처리 된다'며 피해사례 등록을 위해 메세지 내 링크를 클릭하도록 유도한다.
악성 앱 다운로드 페이지(사진=이스트시큐리티 제공) *재판매 및 DB 금지
안내 따라 앱 설치시 문자·전화·인터넷 기록 모두 '탈탈'
사용자가 해당 앱설치를 위해 '앱 열기'를 클릭하면 악성 앱 설치를 위한 apk파일이 다운로드 된다. 이후 apk파일을 열어 앱 설치 시 이 앱은 공격자가 피해자의 각종 정보 탈취하는 데 쓰인다.
이를 통해 유출되는 정보는 전화·문자메세지 내역, 저장소(사진·데이터), 주소록, 등록된 계정, 배터리·휴대폰 상태, 네트워크, 알림 등이다.
ESRC 관계자는 "현재까지의 분석내용으로는 해당 정보를 모두 훔친다고 확신하기는 어렵지만, 악성앱이 접근 권한을 가지는 목록이라 해당 정보의 탈취가 이뤄질 것으로 유추하고 있는 상황"이라고 말했다.
ESRC측은 이같은 스미싱에 당하지 않기 위해선 의심스러운 문자를 통한 링크는 아예 클릭을 안 하지 않는 것이 바람직하다고 당부했다.
ESRC 관계자는 "스미싱이나 악성앱을 탐지할만한 알약M과 같은 보안앱을 사용하는 것을 권장한다"면서 "안드로이드는 대부분 사회공학적인 방법을 통해서 감염되다보니 본인 스스로가 보안 인식을 가지고 있는 것도 중요한 부분이 될 수 있다"고 설명했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
