[Security] 가상화폐 사이트 해외 IP 로그인으로 위장한 스미싱 문자 주의! – 20201019

특정 가상화폐 사이트를 사칭한 스미싱 문자가 유포되는 정황 파악

공식 URL 인지 다시한번 확인하는 습관이 필요

 

최근 특정 가상화폐 사이트의 해외 로그인 문자로 위장한 스미싱 패턴이 발견되어 사용자들의 주의를 요하고 있다.

 

가상화폐의 붐은 많이 줄어들었으나, 아직도 불법적인 수단으로 돈을 얻기 위해 가상화폐를 노리는 범죄조직은 있는 편이다.

 

 

최근 새로운 스미싱 패턴으로 가상화폐 사이트의 해외 로그인이 확인되었다면서 해외 IP 차단을 요구하는 스미싱 문자 패턴을 확인했다.

 

스미싱 문자

특정 가상화폐 사이트로 위장한 스미싱
특정 가상화폐 사이트로 위장한 스미싱

 

[Web발신] 고객님계정 해외IP-103.***.***.195에서 로그인되였습니다. 본인이아닐경우에는 해외IP차단해주세요. (URL)

 

 

실제 가상화폐 사이트의 UI 와 유사하게 생긴 패턴 및 비슷한 URL 패턴으로 사용자들이 불안함을 느껴 사이트에 접속하는 사례가 발생하고 있다.

 

다만, 해당 문자 패턴은 특정 변리협회의 대표번호로 발신된 문자로 ([email protected]@@[email protected]@@6) 서울 지역번호로 문자가 왔다는것에 대해

일반 사용자의 인식은 핸드폰 번호로 오는 스미싱 문자 패턴보다 신뢰하는 경향이 있는것으로 파악되었다.

 

 

 

스미싱 사이트

가짜 가상화폐 사이트 UI
가짜 가상화폐 사이트 UI

 

특정 가상화폐 사이트의 UI 로 해외IP 로그인 차단을 위해 ID (이메일) 및 비밀번호 입력을 요구하는 형태로 입력하는 경우 정상적으로 로그인되는 것처럼 보이지만

실제로는 입력한 정보는 외부로 노출이 되며 추가적인 피해(금전적인 피해나 해당 ID / PW 패턴을 바탕으로 다른 사이트 로그인 등)가 발생할 우려가 있다.

 

 

 

사용자 주의사항

  1. 공식 사이트의 URL 인지 다시한번 확인한다.