메뉴 건너뛰기

× ◈ 공지 ◈ 지금부터 내일까지 다른 제작자님들 댓글에 다른 제작자님 자료 링크 걸어놓은 분들은 모든 링크를 삭제 하세요
                    내일까지 입니다 만약 내일까지 링크가 그대로 둔 분들은 등급 상관 없이 모두 계정 삭제 합니다

오에스매니아

art_1491438573.jpg


[디지털데일리 최민지기자] 이스트시큐리티(대표 정상원)는 해외직구족을 겨냥한 스미싱 메시지가 국내에 유포되고 있다고 6일 밝혔다.


이번 스미싱 공격은 최근 해외직구를 통해 상품을 구매하는 이른바 해외직구족이 늘어나고 있는 점을 노려, 이들의 심리를 교묘하게 이용하고 있다.


대부분의 해외 쇼핑사이트는 국내와 다르게 신용카드 결제 정보를 한 번만 등록하면 이후에는 별다른 보안 장치 없이 클릭 한번으로 결제가 가능해, 많은 국내 사용자들이 카드 정보 도용에 대한 불안감을 가지고 있다.


이번 스미싱 공격자는 이러한 해외직구족의 불안감을 악용해 “신용카드 해외 결제가 승인됐다”는 내용의 문자 메시지를 무작위로 전송하고 있다. 갑작스런 카드 결제 문자에 놀란 사용자가 사용 내역 확인을 위해 첨부된 주소(URL)에 접속 하도록 유도한다.


이 주소에 접속하면 정교하게 꾸며진 ‘카드결제 내역조회’ 화면이 나타나고, 내역 조회를 위해 ’승인 내역조회’라는 이름의 악성앱을 설치하도록 안내한다.


특히 이 악성앱은 특정 카드사의 신용카드 거래 때 자주 사용되는 ‘모바일결제 ISP’ 앱의 아이콘을 도용하고 있어 사용자가 더욱 의심 없이 설치하도록 유도한다.


설치된 악성앱을 실행하면 카드 승인 내역조회를 위해 최초 1회에 한하여 카드번호, CVC번호, 비밀번호, 공인인증서 비밀번호 등 각종 금융 정보 입력을 요구하는 화면을 보여준다.


이 화면에 속은 사용자가 입력한 정보는 사용자 스마트폰 내 특정 폴더에 파일형태로 저장되며, 해커로부터 명령을 받으면 언제든지 저장된 파일을 해커에게 전송해 신용카드 정보가 탈취된다.


이스트시큐리티 시큐리티대응센터 측은 “기존에 많이 발견 되었던 스미싱 공격은 주로 소액 결제사기나 모바일 뱅킹 금융정보 탈취를 시도한 반면, 최근에는 신용카드와 공인인증서 정보를 노리는 공격이 증가하고 있다”며 “사용자 의심을 사지 않기 위해 사회적 트렌드를 이용한 메시지를 보내고 정교하게 꾸며진 안내 화면을 사용하는 등 수법이 갈수록 지능화되고 있어 세심한 주의가 필요하다”고 말했다.


이어 “스미싱 피해를 예방하기 위해서는 문자에 포함된 주소를 클릭하지 않고 모바일 백신을 사용하는 등 사용자가 스스로 보안 수칙을 지키는 것이 가장 중요하다”고 강조했다.


한편 이스트시큐리티의 스마트폰 보안앱 ‘알약 안드로이드’에서는 유포된 악성앱을 ‘Trojan.Android.SmsSpy’로 탐지 후 치료하고 있다.


<최민지 기자>cmj@ddaily.co.kr


자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile 시간은 너무 없고 할 일도 너무 없다
profile

shaula

2017.04.07 10:41

돈빼갈 궁리들만.....

profile

프리네

2017.04.07 12:48

직구가 늘어나는데...여차하면 털릴듯 싶네요....

profile

Bobono

2017.04.07 13:59

좋은 정보 고맙습니다.

profile

무무심

2017.04.08 22:04

직구도 조심해야하겠습니다

profile

hallasan

2017.04.09 13:27

감사합니다

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 174
252 보안 자료 [4.17 버그리포트] CVE + 4 ordo 04-18 39
251 보안 소식 페이스북 계정 탈취 위한 피싱 사이트 출현! 디페이스 공격도 계속 + 4 ordo 04-18 136
250 보안 소식 [긴급] NSA 해킹 의혹 해커조직, MS 윈도우 공격도구 공개 파장 + 5 ordo 04-18 63
249 보안 소식 중국의 정보탈취 해킹 그룹 APT10, 기지개를 펴다 + 7 ordo 04-10 154
248 보안 소식 국내 웹호스팅 업체 노린 해외 해커들, 130여곳 대량 해킹 사태 + 7 ordo 04-10 81
247 보안 소식 Apple(iOS) 보안 업데이트 권고 + 6 ordo 04-09 80
246 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 바이러스 Trojan/Win32.Salsa.R198001 + 6 ordo 04-09 182
245 보안 소식 [미리보는 NES 2017] 인공지능 시대 돌입, '차세대 보안전략' 어떻게? + 5 오에스유 04-09 102
244 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 바이러스 Trojan/Win32.Gamarue.C1893551 + 5 ordo 04-09 125
243 보안 소식 VMware 보안 업데이트 권고 + 6 ordo 04-09 53
242 보안 소식 시스코社 제어시스템 전용라우터 중대 취약점 발견 + 6 ordo 04-09 38
241 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 PUP/Win32.GoodsFind.C1905968 + 5 ordo 04-09 58
240 보안 소식 [아주포스트] 여기어때, 이런건 소 잃고 외양간 고치지 맙시다 + 8 오에스유 04-09 48
239 보안 소식 2019년 POS 전용 운용체계(OS) 서비스 종료...결제단말기 해커 놀이터 '표적' + 6 ordo 04-09 42
238 보안 소식 개인정보 유출 주의보…10명중 6명 “유출경험” + 6 오에스유 04-09 42
237 보안 소식 국방부의 해킹 대응, 아쉬운 컨트롤타워 역할 + 5 ordo 04-09 19
236 보안 소식 글로벌 보안 솔루션 웹사이트 통한 악성코드 유포 정황 포착 + 3 ordo 04-09 20
235 일반 작년은 랜섬웨어의 시대, 올해는 랜섬웨어 상품화의 시대 + 12 ordo 04-08 85
234 보안 소식 [4.7 버그리포트] CVE-2015,2016,2017 + 8 ordo 04-08 41
233 보안 소식 [긴급] 공유기 DNS 변조 악성앱 다시 기승...계정 탈취 시도 + 6 ordo 04-08 149
232 일반 국제해킹방어대회·글로벌 보안 컨퍼런스 ‘코드게이트 2017’ 개최 + 7 ordo 04-07 100
231 보안 소식 중국 해커의 쉬운 먹잇감 되고 있는 한국의 대학들 + 6 ordo 04-07 77
230 보안 소식 [4.6 버그리포트] CVE-2017 + 5 ordo 04-07 18
» 보안 소식 “해외 카드결제 승인됐습니다” 직구족 겨냥 스미싱공격 발견 + 5 크로커스 04-07 92
228 보안 소식 시만텍과 구글, 한국전자인증의 인증서 소동...팩트는 이것 + 5 ordo 04-06 160
위로