본문 바로가기 대메뉴 바로가기

정보보안 동향

코로나19 '긴급재난지원금 신청' 노린 스미싱 공격 주의 글의 상세내용

『 코로나19 '긴급재난지원금 신청' 노린 스미싱 공격 주의 』글의 상세내용을 확인하는 표로 제목, 부서명, 등록일, 조회, 첨부, 내용으로 나뉘어 설명합니다.

제목 코로나19 '긴급재난지원금 신청' 노린 스미싱 공격 주의
작성자 정보통신팀 등록일 2020-05-13 조회 4725
첨부  

코로나19 위기 극복을 위한 정부 지원인 긴급재난지원금신청이 511일부터 시작된 가운데 긴급재난지원금 조회 및 안내를 사칭한 스미싱 공격이 확인되어 사용자의 주의가 요구됩니다.

 

 

[그림1] 정부 긴급재난지원금 사이트로 위장된 피싱 사이트

 

발견된 스미싱은 11일 오후부터 다수 유포되고 있으며 문자 메시지의 내용은 스미싱 공격자가 주로 사용하던 택배사칭 메시지가 그대로 재활용 되었습니다

 

스미싱 문자에는 주소가 불분명하여 배달이 불가능하다는 택배 사칭 내용이 적혀있으며, 문자에 첨부된 인터넷 주소(URL)을 클릭하면 공격자가 제작한 가짜 정부 긴급재난지원금 신청사이트로 이동 되며 사용자가 가짜 사이트에 자신의 개인정보를 입력 후 인증번호 요청 버튼을 클릭하면 입력된 개인정보가 공격자에게 전달되며 인증번호 요청버튼 클릭 후 일정시간 경과 시 입력시간 초과 알림을 표기합니다.

  

 

[그림2] 위조 페이지 개인정보 수집 화면

 

공격자가 정교하게 가짜 정부 긴급재난지원금 신청 사이트를 제작하였음에도 택배사칭 내용으로 스미싱 문자를 보낸 것은 실수로 추측하고 있으나 향후 실수를 바로잡고 정부긴급재난지원금 수령 신청과 관련된 내용의 스미싱 문자 발송이 가능할 것으로 추정하고 있습니다.

 

현재 긴급재난지원금과 관련된 관심이 증가함에 따라 출처가 불분명한 번호로부터 유사 내용의 문자 메시지 수신시 각별한 주의가 필요하며 사용자의 주의 및 모바일 보안강화가 요구됩니다.

  

목록