Home » 보안 » 스마트폰 » 긴급재난지원금으로 위장한 택배사 스미싱 주의!!!

긴급재난지원금으로 위장한 택배사 스미싱 주의!!!

MoqHao 조직 Android / iOS 상관없이 긴급재난지원금으로 위장한 스미싱 유포!

코로나 바이러스 특수를 이용한 사회공학적 기법으로 유도되는 스미싱으로 각별한 주의 필요!!!

 

최근 코로나 바이러스 관련해서 정부에서 코로나 바이러스 관련으로 긴급재난지원금을 전 국민에게 지급하겠다는 정책에 맞게 스미싱도 그렇게 변화를 가해왔다.

 

#MoqHao 조직은 아래와 같이 CJ대한통운 및 긴급재난지원금을 통한 스미싱으로 지속적인 정보 탈취에 힘을 기울이고 있는것으로 파악되었다.

 

아래 내용을 참고하여 스미싱에 각별한 주의를 요구한다.

 

스미싱 문자

[Web발신] [cj통운] 주소가 불분명하여 배달할 수 없습니다
[Web발신] [cj통운] 주소가 불분명하여 배달할 수 없습니다
[Web발신] [cj통운] 주소가 불분명하여 배달할 수 없습니다 (URL)

 

이 링크는 이전 CJ대한통운 iOS 스미싱 링크의 URL 과 동일함을 확인하였다.

참고 : iOS 도 유효한 CJ 대한통운 스미싱 문자 주의! (20200430)

 

 

해당 링크를 방문하면 Android / iOS 상관없이 동일한 화면을 보게 된다.

 

스미싱 사이트

가짜 긴급재난지원금 사이트
가짜 긴급재난지원금 사이트

 

정부에서 제공하는 긴급재난지원금 사이트 인것처럼 속여 핸드폰 인증을 요구하는 스미싱 사이트로 UI를 개편한것을 확인할 수 있다.

 

이 형태는 실제 정부에서 이용중인 https://긴급재난지원금.kr 링크의 UI를 그대로 이용하여 사용자들이 착각하고 접근할 수 있을것으로 보인다.

 

실제 공식 긴급재난지원금 사이트

공식 긴급재난지원금 사이트
공식 긴급재난지원금 사이트

 

공식 사이트는 이름과 주민등록번호를 요구하며, 공인인증서를 통한 확인만 제공하며 모바일은 제공하지 않는 점을 유의해야 한다.

 

 

 

입력시 피해

사용자의 이름 / 전화번호 / 이용중인 통신사의 정보가 유출될 수 있다.

 

만약, 해당 가짜 사이트를 통해 수신된 인증번호를 입력하는 경우 추가적인 피해(소액결제 / 타 사이트의 인증을 통한 계정정보 탈취 등)가 발생할 수 있으므로 각별한 주의가 요구된다.

 

사용자 주의사항

  1. 출처를 알 수 없는 문자의 링크는 함부로 방문하지 않는다.
  2. 공식 긴급재난지원금 사이트는 https://긴급재난지원금.kr 이므로 이 외의 링크는 가짜임을 상기한다.

 

 

참고

다양한 형태의 문자로 수신되는 택배 배송 관련 스미싱 문자 주의! (20200511 UPDATE)

위로 스크롤