상품권 문자 피싱

사건 내용

• 상품권 발송 피싱 메일을 통해 링크(URL) 클릭 유도
• 링크로 접속 시 악성 애플리케이션을 다운로드되고 해커에 의해 디바이스 점령 - 사진, 연락처, 전화 등 접근 권한이 해커에게도 부여됨  
  • '000 출시 기념. 고객에게 모바일상품권이 발송됐습니다.'   http://t.ly/*****
  • '쓰레기 방치 및 투기로 신고가 접수되어 알려드립니다. 민원내용 확인하기' http://t.ly/***

 

한국인터넷진흥원(KISA)이 지난해 차단한 문자(SMS) 속 악성 URL만 2,764건(중복 제외)에 달한다. 특히 지인으로 속이거나 공공기관으로 속인 문자가 지난해만 각각 5만 9천여 건, 35만여 건 뿌려졌다

 

앱 설치를 할 때 과도한 권한을 요구하는 사례들 (출처. 한국인터넷진흥원 KISA)