카카오톡 장애를 이용한 스미싱/피싱 공격

코로나, 월드컵

 

카카오톡이 최근 데이터 센터 화재로 장애가 발생하여 많은 사람들이 불편을 겪었습니다.

항상 이런 큰 이슈가 발생하면 해커들이 틈을 파고들어 우리의 개인정보 및 재산을 노립니다.

월드컵, 코로나, 러시아 전쟁 등과 같은 일이 있을때면 항상 이슈를 이용한 이메일 피싱이나 스미싱등이 활개를 칩니다.

 

 

 

 

스미싱 문자 예시

 

 

스미싱: 해커들은 항상 다수의 핸드폰에 악성코드를 설치하고 싶어합니다. 이를 쉽게 하기 위해 문자를 이용하여 악성앱을 설치하도록 유도하는 수법으로 문자메세지(sms)와 낚시를 뜻하는 피싱(phising)의 합성어 입니다. 사용자는 악의적인 문자인줄 모르고 클릭하게되고 이로 인해 악성앱이 설치되어 개인정보 유출이 될 수 있고 최근에는 가상화폐를 채굴하는 것에 사용됩니다. 메일도 마찬가지로 유도합니다.

 

이런 핫한 이슈를 이용하는 이유는 많은 사람들을 낚기(?)위해서입니다. 사람들이 많이 관심을 가지고 있기때문에 클릭할 확률도 높아집니다. 한여름에 새해 인사라는 제목으로 메일을 보내면 이상하게 생각하겠지만 12월 말이나 1월초에 '새해 복 많이 받으세요.'라는 제목으로 메일이 오면 클릭해보는 것과 같습니다.

최근 카카오톡 이슈를 이용하여 악성코드를 설치하도록 하는 파일이 유포되고 있다고 합니다. 

 

스미싱에 대한 카카오 안내

 

 

사용자를 확인 한다는 문자 발송  →

링크를 클릭하여 카카오톡 홈페이지 처럼 꾸며진 피싱사이트에 로그인 유도→

입력한 ID/PW 탈취

 

 

 

 

이렇게 탈취한 ID/PW를 이용하여 로그인 후 내 친구로 등록되어 있는 주변사람들에게 또 다시 이런 피싱 문자나 송금 요구등을 하게되고 친구 ID로 말을 걸어오니 피해자들은 쉽게 속게되고 2차 피해가 발생 합니다. 

보통은 등록되지 않은 ID의 경우 아래 사진과 같이 떠서 피싱을 예방할 수 있습니다.

 

카카오 스미싱 예방

 

하지만 내 ID가 탈취당하면 위와같이 나오지 않기때문에 피싱에 당할 확률이 높습니다.

 

카카오 스미싱 예시

 

 

이런 일을 예방하기 위해서는 송신자 주소를 정확히 모르는 경우 첨부파일을 클릭하거나 문자를 클릭하여 실행하지 않습니다. 또한 불분명한 파일은 바로 삭제를 해야하며 URL등에 있는 주소는 교묘히 위장 되었을 수 있으므로 자세히 확인해야 합니다.