MoqHao 조직 Android / iOS 상관없이 긴급재난지원금으로 위장한 스미싱 유포!
코로나 바이러스 특수를 이용한 사회공학적 기법으로 유도되는 스미싱으로 각별한 주의 필요!!!
최근 코로나 바이러스 관련해서 정부에서 코로나 바이러스 관련으로 긴급재난지원금을 전 국민에게 지급하겠다는 정책에 맞게 스미싱도 그렇게 변화를 가해왔다.
#MoqHao 조직은 아래와 같이 CJ대한통운 및 긴급재난지원금을 통한 스미싱으로 지속적인 정보 탈취에 힘을 기울이고 있는것으로 파악되었다.
아래 내용을 참고하여 스미싱에 각별한 주의를 요구한다.
스미싱 문자
![[Web발신] [cj통운] 주소가 불분명하여 배달할 수 없습니다](https://i0.wp.com/blog.supersu.kr/wp-content/uploads/2020/05/1-2.png?resize=750%2C359&ssl=1)
[Web발신] [cj통운] 주소가 불분명하여 배달할 수 없습니다 (URL)
이 링크는 이전 CJ대한통운 iOS 스미싱 링크의 URL 과 동일함을 확인하였다.
참고 : iOS 도 유효한 CJ 대한통운 스미싱 문자 주의! (20200430)
해당 링크를 방문하면 Android / iOS 상관없이 동일한 화면을 보게 된다.
스미싱 사이트
정부에서 제공하는 긴급재난지원금 사이트 인것처럼 속여 핸드폰 인증을 요구하는 스미싱 사이트로 UI를 개편한것을 확인할 수 있다.
이 형태는 실제 정부에서 이용중인 https://긴급재난지원금.kr 링크의 UI를 그대로 이용하여 사용자들이 착각하고 접근할 수 있을것으로 보인다.
실제 공식 긴급재난지원금 사이트
공식 사이트는 이름과 주민등록번호를 요구하며, 공인인증서를 통한 확인만 제공하며 모바일은 제공하지 않는 점을 유의해야 한다.
입력시 피해
사용자의 이름 / 전화번호 / 이용중인 통신사의 정보가 유출될 수 있다.
만약, 해당 가짜 사이트를 통해 수신된 인증번호를 입력하는 경우 추가적인 피해(소액결제 / 타 사이트의 인증을 통한 계정정보 탈취 등)가 발생할 수 있으므로 각별한 주의가 요구된다.
사용자 주의사항
- 출처를 알 수 없는 문자의 링크는 함부로 방문하지 않는다.
- 공식 긴급재난지원금 사이트는 https://긴급재난지원금.kr 이므로 이 외의 링크는 가짜임을 상기한다.