CJ대한통운 사칭한 스미싱 문자 주의
▲ <사진=CJ대한통운을 사칭한 실제 스미싱 문자 캡처>
“A씨는 30일 CJ통운이라는 발신자로 택배 배송 불가 안내 및 인터넷 접속 주소가 담긴 문자를 받았다. 자신의 이름이 문자 내용에 있어 의심없이 접속 주소(URL)를 잠깐 클릭했지만, 스미싱에 대한 기사를 본 기억이 있어 바로 닫았다.”
최근 택배 미배송 등을 가장한 스미싱이 기승을 부리고 있어 주의가 요망된다.
익명을 요구한 스미싱 제보자는 30일 자신의 실명이 기입된 CJ대한통운을 사칭한 스미싱 문자를 받았다며 스미싱에 당하지 않도록 주의가 필요하다고 말했다.
스미싱은 스마트폰 문자를 이용한 해킹으로 악성코드가 심어져 있는 문자 메시지를 불특정 다수에게 보낸 후, 악성코드가 심어진 URL 클릭을 유도하는 것이다.
또한, CJ대한통운 스미싱 문자에 안내된 URL을 접속하면 CJ대한통운 사이트로 연결되며, 이후 알 수 없는 앱 설치 등이 진행되니 절대 이 URL을 클릭하면 안 된다.
한번이라도 스미싱 문자내의 URL을 클릭하면, 해커들은 스마트폰을 악성코드에 감염시켜 일명 ‘좀비 스마트폰’ 상태로 만들어 공인인증서, 개인 주소록 등 각종 개인정보를 탈취해간다.
해당 문자에는 ‘미수령 택배 수령’등과 같은 내용을 적어 피해자들을 안심시키니 주의가 필요하다.
이번에 확인된 스미싱 문자는 기존의 “고객님의 택배가…”등과 같은 불특정 다수가 아닌 실명을 거론한 것이 핵심이다. 기존에도 포털사이트 혹은 대형 사이트에서 개인정보유출사건이 많이 발생한바 있어 이렇게 유출된 개인정보를 활용해 스미싱을 시도한 것으로 추정된다.
CJ대한통운 관계자는 “CJ대한통운에서는 문자 안내에서 URL을 통한 안내는 하지 않으니 절대 이러한 스미싱 문자에 현혹되지 말라”며, “CJ대한통운 공식 홈페이지에서 스미싱 피해 예방을 위해 지속적으로 공지를 통해 안내를 하고 있다”고 밝혔다.
업계관계자는 “모르는 번호나 의심이 되는 문자에서 안내하는 URL은 클릭 하지 말아야 한다 ”며, “안드로이드 스마트폰인 경우 설정에서 ‘보안-출처를 알 수 없는 앱 설치 허용’을 하지 않고, 모바일 백신 사용을 꼭 해야 한다”고 당부했다.
한편, 스미싱 문자 피해가 발생하면 즉시 경찰청 사이버수사대 182, 금융결제원, 한국인터넷진흥원 118 사이버 민원센터 등으로 신고해야 한다.