종합소득세 환급금 사칭 스미싱 사례

이번에 설명드릴 내용은 지난번과 비슷한 스미싱 사례지만,  차이점이 있어서 소개하겠습니다. 오늘은 기술적인 내용이 거의 없을 것이기 때문에 가벼운 마음으로 읽으시면 될 듯 합니다. 스미싱이 어떤 방식으로 이루어지는지 궁금하신 분들은 "4차 재난지원금 스미싱 공격 사례" 글에서 자세히 설명했드렸으니 참고하시면 되겠습니다.

​

대부분의 피싱 또는 스미싱 공격이 그럴싸한 웹 페이지를 만들어 놓고, 개인 정보를 입력하거나 다른 악성코드를 다운로드 받도록 유도한다..라고 설명을 드렸었죠. 그래서 지난 글인 "다양한 이메일 피싱 공격 사례"에서도 이러한 피싱 메일을 구분하는 방법에 대해서도 설명을 드렸고요. 일단 의심스러운 URL이 포함된 경우 클릭하지 않는 것만으로도 어느 정도 예방이 된다고 말씀드렸습니다.

 

그런데 이번 사례는 이전과는 조금 다른데요. 다른 공격들과 차이점은 해당 URL을 클릭했을 때, 피싱 페이지가 아닌 실제 카카오계정 페이지로 로그인을 하게끔 만드는 점입니다. 정상적인 페이지로 연결되기 때문에 사람들은 의심없이 클릭하게 되는데, 여기서는 최근 열풍이 불고 있는 주식 투자방이라고 소개하며 채널 추가를 유도합니다. 주식을 안하시는 분들이야 그냥 넘어가겠지만, 주식에서 큰 재미(?)를 보시지 못하는 분이라면 혹 해서 사기를 당하실 수 있겠죠.. 이것도 일종의 사람 심리를 이용한 사회공학적 기법의 한 가지로 분류할 수 있습니다.

 

요즘 주식 리딩방이니 코인 추천방이니 하는 채널들은 대부분 사기라고 보시면 됩니다. 정말 돈이 되는 일이면 남들한테 알리지 않고 혼자 또는 정말 가까운 사람과 하지 않을까..라는 점을 생각해보면 되겠는데요. 요즘 같이 '벼락 거지'라는 말이 나오는 세상에서 돈을 쉽게 벌 수 있다는 말에 쉽게 판단력이 흐려질 수 있으니 조심해야하지 않을까..라는 생각을 해봅니다.

 

종합소득세 환급금 대상자? 정상 카카오계정 로그인 거쳐 ‘주식투자방’ 채널 광고

 

이 사례도 결국은 돈을 먹고 튀는(?) 구조이기 때문에, 사실상 해커들이 돈을 목적으로 하는 피싱 공격과 다를게 없습니다. 이슈들을 찾다보면 정말 별별 사례가 많기 때문에 조심하길 당부드립니다. 그럼 오늘은 여기서 마치도록 하죠. 감사합니다.