금융정보 노린다…지능형 스미싱 공격 주의보

출처
http://techholic.co.kr/archives/65335

 

과거 개그 소재로 까지 사용될 정도로 어수룩하게 우리를 속이려 했던 연변 말투 대신에 해커들이 핀테크 이용자들을 공격하고 있습니다. 사기의 주체가 지능적으로 바뀌면서 과거 타깃이 되었던 어르신들에서 이제는 스마트폰으로 금융 결제를 사용하는 세대들이 그 타깃이 되고 있는데요.
 
신용카드 정보, 공인인증서 비밀번호 등 개인 금융정보를 노린 스미싱 공격이 발견돼 이용자 주의가 요구됩니다.. 스미싱 문자메시지에 담긴 인터넷주소를 클릭하면 신용카드번호 등을 탈취하는 악성 앱을 휴대폰에 설치하는 지능적 스미싱 공격이 다수 발견됐습니다.

명절을 앞두고 휴대폰 번호를 통한 택배 등 물류 배송 조회가 보편적이고 평상시 스마트폰과 같은 모바일 환경에서 신용카드 결제가 활발히 이뤄지고 있다는 점을 교묘히 노린 지능적 유형으로 보는데요.
소액 결제나 모바일 뱅킹 앱 이용자를 겨냥했던 이전 스미싱과는 달리 스마트폰에 저장된 공인인증서 탈취 시도는 물론 신용카드 정보까지 노리고 있다는 점 때문입니다..

 

 

 

다운로드된 악성 앱은 특정 택배 배송업체의 정상적인 앱처럼 위장돼 사용자에게 설치 진행을 유도하는데요.. 설치가 완료되면 신용카드 명세서 조회 페이지로 위장된 피싱 사이트에 접속된다는 군요.
또한 접속된 피싱 사이트에서는 사용자의 의심을 최소화하기 위해 ‘XX소프트에서 결제하신 내역 확인바랍니다’라는 안내 메시지와 함께 가짜 신용카드 명세서 정보를 일부 보여줍니다.

신용카드번호, 카드 유효기간, CVC 번호, 비밀번호, 공인인증서 비밀번호 등 매우 민감한 개인 금융정보 입력을 유도하므로 모두 주의하시길 바랍니다.