"택배 주소불일치" 문자 속 링크 눌렀더니…
악성코드가 담긴 문자메시지를 무작위로 보내 개인정보를 가로챈 뒤 돈을 빼낸 일당이 경찰에 검거됐다. 경기남부경찰청 사이버수사과는 사기 혐의로 중국 피싱 조직 인출책인 20대 한국인 A씨 등 2명을 구속하고, 금융거래법 위반 혐의로 통장 대여자 B씨 등 2명을 불구속 입건해 검찰에 송치했다고 20일 밝혔다. 경찰에 따르면 A씨 등이 속한 중국의 피싱 조직은 '주소 불일치로 물품을 보관 중입니다'라는 내용이 담긴 문자메시지에 악성코드를 설치할 수 있는 링크를 첨부해 불특정 다수에게 무차별 발송했다. 이 메시지를 받아본 피해자가 링크를 클릭한 후 프로그램 다운로드 및 설치를 하면, 피해자의 휴대전화를 범죄 조직이 장악할 수 있게 된다. 이런 식으로 피싱 조직은 피해자의 개인정보 등 휴대전화 내에 있는 각종 정보를 활용, 피해자가 모르는 사이에 돈을 계좌이체 했다. 이들은 또 검사를 사칭한 전화로 "당신의 계좌가 80억원 상당의 사기 범행에 이용됐다"는 등의 말로 피해자들을 속여 전화금융 사기도 저질렀다. 현재까지의 경찰 수사 결과 A씨 등이 속한 조직은 이런 수법으로 지난 5월 16일부터 7월 8일까지 14명으로부터 5억원 상당을 가로챘다. 경찰은 스미싱 피해 예방을 위해 ▲ 택배나 모바일 청첩장, 건강보험 등 모르는 문자메시지를 받을 경우 첨부된 링크를 열어보지 말 것 ▲ 만일 열어봤을 경우 백신 검사를 하거나 휴대전화 초기화 작업을 할 것 ▲ 개인정보가 노출됐다면 '파인'·'엠세이퍼'·'어카운트인포' 등 금융당국의 사이트에서 도움을 받을 것 등을 당부했다. 김경림 키즈맘 기자 limkim@kizmom.com
2023-11-20 16:32:01
"이태원 참사 정보? 열지 마세요" 악성코드 낚시 주의
이태원 압사 참사를 악용해 사람들의 클릭을 유도하는 파일 형식의 악성코드가 배포되고 있어 정보기술(IT) 보안업체가 주의를 당부했다.보안업계 관계자들에 의하면 구글의 백신 엔진 플랫폼 '바이러스 토탈'에 지난달 31일 '서울 용산 이태원 사고 대처상황(06시)'라는 제목의 마이크로소프트(MS) 워드(.docx) 파일이 올라왔다. 이 플랫폼은 세계 네티즌들이 올린 악성코드 의심 파일에 대해 안전성 검사를 해준다.해당 파일은 실제 행정안전부 홈페이지에 업로드된 중앙재난안전대책본부(중대본) 보고서로 위장한 악성 파일로 확인됐다. 실제 보고서는 한글(.hwp) 파일로 게시됐으나 유포된 악성 파일은 MS 워드로 작성돼 있다.문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)은 "파일을 실행하면 외부에서 악성 매크로를 불러와 실행하는 '원격 템플릿 인젝션' 기능이 사용됐다"면서 "이 기능은 외부 서버에 있는 파일을 불러올 때 유용하게 쓰이지만, 해커들이 많이 악용하기도 한다'고 덧붙였다.문 센터장은 그간 세월호 참사 등 대형 사고가 발생한 직후에 이를 악용한 악성코드 공격이 극성을 부려 왔다고 전했다.그는 "사회적 혼란 관련 이슈는 사람들에게 관심을 받고, 호기심을 유발할 수 있기에 해커들이 곧잘 악용한다"면서 "얼마 전 '카카오[035720] 장애' 사태 당시에도 카카오톡 업데이트 파일을 사칭한 공격이 있었다"고 말했다.이런 공격을 피하기 위해서는 수상한 느낌이 드는 파일을 받았을 때 열어보지 않고 관련 기관에 신고해야 한다고 문 센터장은 당부했다.문 센터장은 "이태원 참사와 관련한 파일을 소셜미디어나 이메일을 통
2022-11-01 15:00:41
악성코드 이용해 시험지·답안지 유출한 고등학생 2명 입건
악성코드를 사용해 학교 기말고사 시험지와 답안지를 훔쳐 시험을 치른 고등학생 2명이 경찰에 붙잡혔다. 26일 광주 서부경찰서에 따르면 광주 모 고교 답안지 유출 사건을 수사 중인 경찰은 부정 시험 의혹을 받는 2학년생 A군(17)과 또다른 학생 B군(17)을 업무방해 혐의로 불구속 입건했다.학생들이 기말고사 시험과 관련 부정 시험 의혹을 제기한 지 8일 만이다.이들은 답안지를 사전에 몰래 가로채 지난 11~13일 해당 학교에서 치러진 시험에서 부정 시험을 치른 혐의를 받고 있다.경찰 조사에서 이들은 "교사들의 개인 노트북에 악성코드를 심어 답안지와 시험지를 유출했다"고 진술했다.조사결과 이 학생들은 지난달 말 교무실에 무단으로 들어가 악성코드가 설치된 저장장치를 컴퓨터에 설치하고 이같은 범행을 저지른 것으로 드러났다.경찰은 추가적인 공범 여부와 중간고사에서도 이같은 일이 벌어졌는지 등을 구체적으로 수사 중이다.이진경 키즈맘 기자 ljk-8090@kizmom.com
2022-07-26 12:41:38