최신 보안 동향

체납액 징수 관련 피싱 주의

TACHYON & ISARC 2024. 11. 28. 16:18

최근 체납액 징수 관련해 정부와 공공기관을 사칭하고 사용자가 악성 앱을 설치하도록 유도하는 스미싱이 대량 발견됨에 따라 한국인터넷진흥원에서 주의를 권고했다.

 

한국인터넷진흥원은 공격자가 지방세징수법관리법징수법 등의 키워드를 활용해 스미싱을 발송한다고 언급했다. 또한, 이러한 스미싱의 다수는 말머리에 [국제발신] 또는 [국외발신] 표시가 있는 특징이 있다고 전했다. 한편, 피싱 메일은 보낸 사람의 주소가 정상 도메인 주소와 유사하거나, 한글 파일(.hwp)로 위장한 실행 파일을 첨부하기도 한다고 덧붙였다.

 

이에 대해 한국인터넷진흥원 측은 수신한 문자 또는 메일에 포함된 출처가 불분명한 인터넷 주소는 클릭하지 말아야 하며, 접속할 경우 정상 주소와 일치하는지 확인하라고 당부했다. 특히 접속한 사이트에서 개인정보를 요구하는 경우에는 입력하지 말아야 한다고 강조했다. 이 외에도 스미싱 의심 문자와 피싱 의심 메일을 수신한 경우 즉시 신고하고, 스미싱 피해가 의심되는 경우에는 즉시 스마트폰을 비행기 모드로 전화하거나 전원을 종료한 후에 경찰서로 방문하도록 안내했다.

 

[ 스미싱 문자 예시 ]

사진 출처 : 한국인터넷진흥원

 

출처

[1] 한국인터넷진흥원 (2024.11.22) – 체납세액 징수 관련 정부 사칭 피싱(스미싱, 피싱메일) 주의 권고

https://blog.eclecticiq.com/decrypting-key-group-ransomware-emerging-financially-motivated-cyber-crime-gang