최근 카카오톡을 사칭한 스미싱 사례가 발견돼 주의가 요구된다.
21일 보안기업 이스트소프트에 따르면 해당 스미싱은 카카오톡을 사칭해 사용자에게 문자를 보낸 뒤 사용자가 문자에 포함된 인터넷 주소(URL)를 클릭하면 카카오톡의 공식 신고접수 페이지를 가장한 모바일 페이지를 보여주는 방식으로 진행된다.
사용자가 이 가짜 사이트에서 '서류접수확인' 버튼을 누르면 가짜 뱅킹앱을 사용자 스마트폰에 설치, 금융정보 등을 탈취하는 방식이다.
Like Us on Facebook
사용자를 속인 문자는 '고객님 카카오톡 계정은 신고접수 상태입니다 해제하세요', '[Web발신] [카카오톡] Kakao계정 타지역에서 로그인 확인' 등 다양했다.
이같은 카카오톡 사칭 스미싱은 지난 한 달간 약 450건의 신고가 접수됐으며 알약 공식블로그의 관련 포스팅에는 80여 건의 사용자 문의 댓글이 달렸다.
이스트소프트 보안SW사업본부 김준섭 본부장은 "최근 사용자에게 익숙한 모바일 앱을 사칭하는 스미싱 수법이 늘고 있다"며 "반드시 알약 안드로이드와 같은 모바일 백신을 설치하고 보안 수칙을 준수하는 등 피해를 예방하려는 노력이 필요하다"고 말했다.