티스토리 뷰
2023년 4월 23일, '국민건강 건강검사 보험 통보문' 문자가 도착했습니다. 하지만 이 문자의 내용이 어색하고 피싱이 의심됩니다. 이제부터 자세한 내용을 살펴보도록 하겠습니다.
피싱, 스미싱 공격이란?
피싱이란 사칭을 통해 개인정보를 빼내는 공격 방식을 말합니다. 스미싱은 피싱을 문자 메시지(SMS)를 통해 시도하는 방식입니다.
피싱, 스미싱 공격의 특징
- 피싱, 스미싱 메시지는 굳이 모바일 환경에서 확인하지 않아도 될 경우도 있습니다.
- 스미싱 사이트는 원하는 목적 이외에는 기능이 동작하지 않습니다.
- 스미싱 공격은 상대적으로 쉬워서 계속 발생하고 있습니다.
피싱, 스미싱 사이트의 절차
피싱, 스미싱 사이트에 접속하면 다음과 같은 절차를 거칩니다:
- 전화번호, 이름, 생년월일을 입력하라는 안내가 있습니다.
- 휴대폰 번호를 입력하면 악성 APK 파일을 다운로드하라는 지시가 나옵니다.
- 다운로드된 APK 파일은 Trojan/Android.SMSstealer.1186144로 진단되며, 이미 백신 프로그램에서 악성코드로 분류됩니다.
스미싱 공격은 아이폰 사용자에게도 위험합니다
스미싱 공격은 최근에는 아이폰 사용자를 대상으로도 시도되고 있습니다. 그렇기 때문에 아이폰 사용자도 주의가 필요합니다.
신고된 특이 문자 정보 제공
알약M 사용자들이 '신고하기' 기능으로 신고한 스미싱 문자의 정보가 제공되고 있습니다. 특이 문자들의 내용과 발신 정보를 확인하고 싶다면 링크에서 확인하세요.
국민건강 건강검사 보험 통보문의 주소 확인
국민건강 건강검사 보험 통보문에 제공된 주소인 링크는 피싱, 스미싱 사이트일 가능성이 높습니다. 절대 접속하지 마세요!
정리
2023년 4월 23일에 도착한 '국민건강 건강검사 보험 통보문' 문자는 피싱, 스미싱 공격일 가능성이 매우 높습니다. 절대 피싱, 스미싱 사이트에 접속하지 말고 주의해야 합니다.
댓글