연예
신종 스미싱 주의, 원문까지 일치…구별 방법은?
입력 2014-06-13 15:44 
신종 스미싱 주의 신종 스미싱 주의
신종 스미싱 주의, 기존사이트와 구별 어려워 ‘논란

신종 스미싱 주의 신종 스미싱 주의

신종 스미싱 사이트에 대한 주의가 요망된다.

12일 안랩은 일반인이 구별하기 어려운 가짜 사이트를 이용한 신종 스미싱이 등장해 주의를 요했다. 웹사이트 주소(URL)와 디자인, 원문까지 정상 사이트와 유사하게 만들었다.

신종 스미싱 피싱 사이트는 정상 사이트 URL의 일부가 들어 있으며 디자인과 문구까지 고도화했다. 사람과 컴퓨터를 구분하기 위해 사람만 인지할 수 있는 문자가 포함된 변형 이미지를 보여주고 해당 문자를 입력해야만 다음 단계가 처리되는 캡차코드(CAPTCHA CODE)까지 사용한다.

최근 등장한 ‘경찰청 사이버테러 대응센터로 위장한 피싱 사이트는 서류 접수 확인을 누르면 캡차코드 입력 화면이 뜨지만 번호를 입력하지 않았거나 틀려도 확인만 누르면 악성 어플이 다운로드 된다.

서류 접수 확인 버튼 이와의 배너를 누르면 정상적인 경찰청 사이버테러 대응센터 사이트로 이동시키는 등의 교묘한 수법으로 이용자의 의심을 최소화했다.

초기 스미싱은 사전에 유출된 개인정보와 탈취한 통신사 정보, 인증용 문자메시지를 결합해 소액결제를 유도하는 형태였다. 하지만 신종 스미싱은 전문가도 단번에 구별하기 어려운 수준의 고도화된 수법으로 공인인증서, ID와 비밀번호, 통신사 정보, 문자메시지 등 금융거래와 결제에 필요한 모든 정보를 한 번에 탈취한다. 주소록의 정보까지도 유출하며 스미싱 수신자를 기하급수적으로 늘리는 대형 보안사고의 시작점으로 변했다.

신종 스미싱 주의 신종 스미싱 주의



MBN APP 다운로드