몇일전에 롯데택배라는데 문자가 ?

최근 다음과 같은 메시지를 받으신 적이 있으신가요?

 -    '[Web발신][CJ대한통운]주소지미확인.반송처리확인' 
 -    '[CJ대한통운]OOO주소가 틀려서 물건 배송이 안돼요. 주소 재확인 bit.ly/***'
 -    '[한진택배]운송장번호[*********]주소지미확인..택배물품 미배달. 반송처리'
 -    '[Web발신][CJ대한통운]주문 정보가 분명하지 않습니다 정보를 다시 확인합니다 bit.ly/***' 

이 메시지들은 모두 택배사를 사칭한 스미싱 메시지입니다. 최근 위와 같은 스미싱 메시지를 통해 개인 정보를 입력, 앱 설치를 유도하여 나도 모르는 사이에 개인정보가 유출되는 피해가 크게 증가하고 있습니다. 

그렇다면 어떻게 스미싱을 예방해야 할까요? 이미 스미싱 피해를 보았다면 어떻게 대처해야 할까요?

스미싱은 무엇인가?

우리가 모호하게 알고 있는 '스미싱'이 무엇인지 먼저 정확하게 알아보도록 하겠습니다. 

스미싱(Smishing)이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 사용자가 의도하지 않은 특정 페이지 접속 및 악성 앱을 통해 스마트폰을 감염시키고, 그에 따라 사용자 정보탈취 및 소액결제, 기타 추가로 발생할 수 있는 악성 행위를 총칭합니다.

스미싱 문자의 링크를 클릭하게 되면 대부분 안드로이드 앱 설치파일인 apk파일로 연결이 되어 앱이 설치됩니다. 최근에는 사용자도 모르는 사이에 설치가 되어 업데이트를 유도하면서 악성코드가 피해자의 스마트폰 기기안에 침투하게 됩니다. 이를 통해 소액결제를 유도하거나 개인정보를 빼내어 금융 피해를 볼 수 있습니다.

최신 주요 스미싱 피해사례

최근 가장 활발히 퍼지고 있는 스미싱 사례는 앞서 말씀드렸던 실제 국내 운송 업체를 사칭한 '배송 스미싱' 공격입니다. 

배송 스미싱 문자는 주소지 변경, 택배 분실로 인한 보상 안내 내용을 담고 있습니다. 특히나 PC나 스마트폰 등으로 온라인 쇼핑을 주로 하는 이용자들의 경우 자칫 자신의 상품이 중간에 잘못된 것으로 오인할 수 있습니다. 

택배 분실, 주소지 변경 내용의 배송 스미싱 문자

이용자가 자신의 물품이 잘못된 것으로 착각하여 문제 해결을 위해 스미싱 문자에 있는 단축 URL을 클릭할 경우, 휴대폰 번호 입력을 유도하는 스미싱 사이트로 접속이 되며 악성 앱 설치를 유도합니다. 

악성 앱 설치 진행화면

다운로드 받은 악성 앱은 '전화번호 자동 연결', '내 문자 메시지 읽기', '문자 메시지 받기', 'SMS 메시지 전송 및 보기' 권한을 요구합니다. 

또한 악성 앱의 기기 관리자 권한 활성화 여부를 물어봅니다. 이는 악성 앱의 제거를 어렵게 하는 것을 목적으로 합니다. 기기 관리자 권한이 부여된 앱은 권한이 비활성화되지 않으면 삭제되지 않습니다.

악성 앱 아이콘

설치가 완료된 악성 앱은 자신의 아이콘을 숨기며, 사용자가 악성앱을 찾아서 지우기 어렵게 하여 생존율을 높입니다. 아이콘이 숨겨져 홈 화면 등에서 찾을 수 없는 악성 앱은 "설정 -> 애플리케이션 메뉴"에서 찾을 수 있습니다.

스미싱 피의자로 오해받은 고객의 메시지 함

또한 최근에는 노출된 고객 전화번호를 악용하여 스미싱 메시지를 보내는 피해사례가 급증하고 있습니다. 택배 스미싱 사이트와 앱을 통해 얻은 고객 전화번호로 스미싱 메시지를 보내, 본인도 모르는 사이에 스미싱 피의자로 오해를 사고 있습니다. 

이런 경우 아주 곤란한 상황에 처하게 되는데, 어떻게 미리 스미싱 피해를 예방할 수 있을까요?

스미싱 피해 예방 방법 4가지

1. 문자나 카톡으로 오는 '링크'는 꼭 주의해서 확인하세요! 

최근 택배, 쇼핑몰 등에서 문자와 카톡으로 관련 메시지를 보내는 경우가 많아졌습니다. 해커들이 이러한 점을 악용해 스미싱 사기를 치는 경우가 최근 빈번하게 발생하고 있습니다. 그렇기 때문에 출처가 의심되는 메시지의 링크는 절대 클릭하지 마세요! 

2. 중요한 개인정보는 스마트폰에 저장하지 마세요.

혹시라도 스미싱을 통해 악성 앱을 스마트폰에 설치하게 된다면, 저장된 이미지, 메시지, 비밀번호 등 중요한 개인정보가 노출될 확률이 높습니다. 그렇기 때문에 스마트폰에는 꼭 필요한 것 이외의 중요한 개인정보는 저장하지 않는 것이 좋습니다.

3. 알 수 없는 출처의 앱의 설치는 허용하지 마세요.

스미싱으로 전파되는 악성 앱의 대부분은 안드로이드 공식마켓(Play 스토어외 구글에서 인증한 안드로이드앱 마켓)에 업로드된 앱이 아닙니다. 따라서 알 수 없는 출처의 앱 설치 허용이 체크되어 있다면 체크를 해제해야 합니다. 알 수 없는 출처의 앱 설치 비허용 설정을 통해, 임의의 앱이 여러분 모르게 스마트폰에 설치되는 것을 차단하시길 권장해 드립니다.

스마트폰 제조사별 환경설정은 다를 수 있습니다

4. 스미싱 방지를 위한 모바일 백신 앱 설치는 기본!

스미싱 탐지 기능을 기본적으로 탑재한 모바일 백신 앱, 알약M을 통해 스미싱을 안전하게 차단할 수 있습니다. 알약M은 v2.1.5 업데이트를 통해 스미싱 기능을 고도화했는데요. 이를 통해 문자메시지뿐만 아니라 메신저 앱, 쇼핑 앱 등 사용자 스마트폰에 설치된 모든 앱의 알림 메시지를 감시해 위협 요소를 탐지할 수 있습니다.

관련 글: 알약M 스미싱 탐지 기능 업그레이드! (LINK)

알약M 스미싱 탐지 기능을 통한 스미싱 차단

스미싱 피해 시 대응 방법

악성 앱이 설치되었다고 의심이 되는 경우, 먼저 알약M과 같은 신뢰할 수 있는 백신을 통해 스마트폰 검사를 해주세요. 검사를 통해 악성 앱이 발견된다면 바로 악성 앱을 삭제해주세요.

알약M의 스미싱 앱 탐지화면

스미싱을 통한 소액결제 피해 등을 입었을 경우에는 먼저 사이버경찰청(국번 없이 182) 또는 KISA(국번 없이 118)로 신고하는 게 좋습니다. 또한 피해 변제를 위해서는 해당 스마트폰 청구서 내에 소액결제 내역 등의 증빙자료 등을 가지고 경찰서에 방문하여 '사건사고 사실확인원'을 발급 받아야 합니다. 이 서류를 자신이 가입한 이동통신사에 제출하여 피해 사실을 접수하면, 통신사가 소액결제사에 이 사실을 전달하여 결제내역을 취소할 수 있도록 지원해줍니다.

최근에도 스미싱은 꾸준히 증가하는 추세입니다. 나날이 정교해지는 스미싱을 대비하기 위해 예방 방법과 피해 시 대응 방법을 꼭 숙지하여 피해를 당하지 않도록 사용자 여러분의 노력과 주의가 필요합니다.

알약M은 앞으로도 스미싱 탐지 기능을 통해 고객 여러분의 정보를 안전하게 보호할 수 있도록 노력하겠습니다. 감사합니다. 

[출처: https://blog.alyac.co.kr/2369 [이스트시큐리티 알약 블로그]]

스미싱문자일 가능성이 있네요. 핸드폰 공장초기화하시는게 좋을듯 합니다

관련뉴스

우체국택배 확인부탁합니다”라는 문구를 활용한 스미싱(Smishing)을 주의하라는 누리꾼의 당부가 26일 이어졌다. 스미싱은 악성 앱 설치를 유도해 금전적인 피해 등을 유발하는 수법이다.

이날 네이버 카페·블로그 등 온라인에선 “우체국택배 확인부탁합니다”라는 문구와 함께 ‘http’로 시작하는 사이트 주소가 적힌 문자메시지를 받았다는 제보가 잇따랐다.

해당 링크에 접속할 경우 악성코드가 스마트폰에 설치돼 피해자가 모르는 사이 소액결제, 개인·금융정보 탈취 등의 피해를 당할 수 있다.

 아마  보이스 피싱일 확률이 높습니다.

지능이 대단한 사람들이고 그들은 먹고자고  사기칠 생각만 하는 사람들이라

평범한 우리들은 당하기 십상입니다.

  절대 대응을 안하시는게 정신 건강에 도움이 될듯하네요

며칠전 저희도 46만원을 삼성카드로 결제했다는 문자를 받고 남편이 제게 전화를 해서

본인은 삼성카드 쓴적이 없는데 전화번호보고 전화해서 이것저것 확인을 했나 보더라구요 .

나중에 혹시 저보고 썼느냐 하길래

보스피싱이라고 했더니 그제서야 속았다고........

근데 나중에 보니 제폰에도 남편과 똑같은 문자가 왔더라구요.

그걸 보여주고 같이 웃었지만 이렇게 보이스피싱의 범죄는 갈수록 진화를 하고 걱정되서 묻는 사람들 전화오면 카드번호에 비밀번호까지 빼내서 이용한다 하니 정말 조심하셔야 해요.

그리고 요즘 '보이스 피싱 그놈 목소리'라는 음성을 들려주는 싸이트가 있어요

     예방 차원에서  꼬옥 들어보세요

http://phishing-keeper.fss.or.kr/fss/vstop/bbs/list.jsp?bbsid=1436425918273&url=/fss/vstop/1436425918273&category=100125