다시 기승을 부리는 긴급재난지원금 스미싱
인증번호 입력창을 띄우는 패턴으로 알려져있어 소액결제 피해 사례 발생 우려
최근 스미싱 패턴이 또다시 변경되어 긴급재난지원금을 사칭한 스미싱 패턴이 새롭게 발견되었다.
아래 내용을 참고하여 스미싱 패턴을 알아보자.
스미싱 문자
[Web발신]긴급생활비 지원사업이 집수되었습니다 다시한번 확인 부탁드립니다 (URL) [Web발신] 6월추가 코로나19 재난지원금 (URL) 신청. [Web발신]2차 재난지원금 조회 및 지급안내:(URL)
스미싱 패턴은 *.net 이나 *.com 도메인 등 잘 알려진 도메인 URL 패턴을 바탕으로 보내지만 실제 링크 내부적으로는 가짜 인증번호 사이트를 표시했을 것으로 예상된다.
문자 수집당시 사이트가 더이상 열리지 않아 정확한 확인이 어려우나 수집된 내용을 바탕으로 확인했을 때, 가짜 핸드폰 인증 사이트가 열렸던점을 미루어보아 #MoqHao 스미싱 패턴이 아닌가 예상하고 있다.
스미싱 사이트
MoqHao 가 iOS 단 리디렉션 하던 패턴과 동일함을 확인했다.
다른 UI 의 재난지원금 스미싱 사이트
UI 는 스미싱 사이트의 IP 대역 및 사이트 UI 를 확인했을 때 건강검진 스미싱 조직이 새로운 타겟으로 변경한것으로 확인되는 스미싱 패턴임을 확인했다.
사용자 주의사항
- 출처를 알 수 없는 문자의 링크는 함부로 누르지 않는다.
- 긴급재난지원금은 핸드폰 번호 인증이 아닌, 공인인증서 인증방식이며 모바일은 지원하지 않음에 유의한다.