“택배 배송지 확인하세요”… 연말연시 스미싱문자 주의보

연말연시 쇼핑 대목을 맞아 온라인 쇼핑몰 이용자를 타깃으로 한 스미싱 문자가 유포 중이다.
23일 보안업계에 따르면 크리스마스와 연말연시를 맞아 택배운송업체로 위장한 스미싱 문자메시지가 대량 발송 중인 것으로 확인됐다. 해당 메시지에는 ‘주소정보가 불명확해 택배배송 주소가 아닌 것으로 확인된다’며 ‘주소를 정확하게 입력하세요’ 등으로 클릭을 유도했다.

메시지에는 URL주소가 첨부돼 클릭하는 순간 악성코드가 스마트폰에 설치된다. 이 과정에서 악성코드는 모바일결제ISP 앱의 아이콘도 도용해 사용자의 의심을 피한다.


악성코드가 설치되면 카드 승인내역조회를 위장해 카드번호와 CVC번호, 비밀번호, 카드유효기간 등의 각종 금융정보를 입력하는 화면이 도출된다. 사용자가 여기에 정보를 입력하면 스마트폰에 해당 내용이 저장되고 공격자가 원하는 시기에 신용카드 정보가 유출된다.

보안업계 관계자는 “지난 주부터 국내 택배사와 우체국으로 가장한 스미싱 공격이 활발하게 진행 중이다”며 “각종 개인정보를 스마트폰에 입력하기 전에 배송내역 등을 다시 한번 확인하는 습관이 필요하다”고 말했다.