728x90
스미싱은 문자메세지와 피싱의 합성어로 악성앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성앱을 설치하도록 유도하여 금융정보, 개인정보를 탈취하는 사기이다.
스미싱의 행위는 악성앱 바로 다운되는경우와 피싱사이트로 연결되는 경우가 일반적이고
대부분 단축 URL를 사용하고 IP, 도메인이 포함된 문자를 보내고 대출상담 가장 하여 카톡으로 악성앱 다운 유도 하는경우도 있다
문자 대표유형은 지인 사칭, 택배, 공공기관 사칭, 사회 이슈, 각종 행사 사칭 등있음
피싱 사이트
대부분 개인정보를 요구하여 탈취 하는 행위나 악성 앱을 추가로 설치하게 유도한다.
악성앱
정상앱을 위변조 나 사칭 하는 경우 가 일반적이다.
악성 앱을 설치하면 송수신 전화, 문자 메세지, 개인정보, 위치정보, 핸드폰 고유 기기번호 등 핸드폰에 들어가있는 모든 파일에 대해 탈취가 가능하고 또한 원격 제어도 가능하다.
악성 앱을 다운 받았다고 무조건 정보 탈취가 이루어지는것은 아니지만
설치 후 악성앱을 실행을 하였다면 감염, 탈취 됬을 확률이 높다 대부분의 악성 행위는 background 에서 진행되기 때문에 사용자가 확인 하기 어렵다
대응 방법
1) 악성 앱 삭제
2) 백신 어플 최신화
3) 모바일 결제나 핸드폰에 저장된 신용카드 확인 및 신고 ( 이통사에서 확인 후 사이버수사대 신고)
4) 공인인증서, 보안카드 삭제, 재발급
118 신고
참고사이트
728x90
'Basic > 정보보안' 카테고리의 다른 글
| 교통민원24(이파인) 사칭 피싱 사이트(22.11.06) (0) | 2022.11.06 |
|---|---|
| 로맨스 스캠 (0) | 2022.10.06 |
| [리버싱] 프로그램 실행 구조 (0) | 2021.10.18 |
| 악성 코드 종류(malware or Malicious code) (0) | 2021.08.23 |
| 세션 하이재킹(Session Hijacking) 공격 (0) | 2021.07.06 |