[데일리시큐]대선 관련 설문조사로 위장한 피싱 문자 주의

뉴스 요약

공기업을 사칭한 대선 관련 설문조사 피싱 문자가 발견되었습니다. 설문 참여 및 경품 제공을 미끼로 악성 URL 클릭을 유도하며, 클릭 시 개인정보 탈취를 위한 가짜 설문조사 페이지로 연결됩니다.

핵심 포인트

• 대선 관련 설문조사를 위장한 피싱 공격 발생
• 공기업 사칭으로 신뢰도를 높여 속임수 강화
• 경품 제공 미끼 사용
• 악성 URL 클릭 유도
• 개인정보 탈취 목적

기술 세부 내용

1️⃣ 피싱 (Phishing)

• 정의: 개인정보(계정, 비밀번호, 금융정보 등)를 탈취하기 위해 합법적인 기관이나 업체를 사칭하는 사회공학적 기법입니다.
• 공격 방식: 이메일, 문자 메시지(SMS), 메신저 등을 통해 악성 링크를 전달하고, 사용자가 링크를 클릭하도록 유도합니다. 링크는 가짜 웹사이트로 연결되며, 여기서 사용자가 입력한 정보가 공격자에게 전송됩니다.
• 이번 사례: 공기업을 사칭한 문자 메시지를 통해 대선 설문조사 참여를 유도하고, 악성 URL 클릭을 유도하는 전형적인 피싱 공격입니다.
• 예방법:
  • 출처가 불분명한 메시지의 링크 클릭 금지
  • 발신자의 신원 확인
  • 의심스러운 메시지는 관련 기관에 신고 ‍♀️
  • 스팸 차단 기능 활용 ️
  • 보안 소프트웨어 최신 버전 유지 ⏫

2️⃣ 사회공학 (Social Engineering)

• 정의: 사람의 심리를 이용하여 정보를 탈취하거나 시스템에 접근 권한을 얻는 기법입니다.
• 특징: 기술적인 취약점을 공략하는 것이 아니라, 사람의 심리를 이용하기 때문에 기술적인 방어만으로는 완벽하게 막기 어렵습니다.
• 이번 사례: 대선이라는 사회적 관심사를 이용하고, 경품 제공이라는 미끼를 사용하여 사용자의 호기심과 참여 욕구를 자극하는 사회공학적 기법이 사용되었습니다.
• 예방법:
  • 출처 불명의 정보에 대한 경계심 유지
  • 개인정보 보호에 대한 인식 제고
  • 보안 교육 이수

3️⃣ 악성 URL (Malicious URL)

• 정의: 악성코드가 포함되어 있거나, 피싱 사이트로 연결되는 URL입니다.
• 위험성: 악성 URL을 클릭하면 악성코드 감염, 개인정보 탈취, 금융 사기 등의 피해를 입을 수 있습니다.
• 이번 사례: 문자 메시지에 포함된 URL은 가짜 설문조사 페이지로 연결되는 악성 URL입니다.
• 예방법:
  • URL 단축 서비스 사용 자제
  • URL을 직접 입력하는 대신 공식 웹사이트를 통해 접속
  • URL 검사 서비스 이용

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=166341