부고장 스미싱, 지인이 보낸 부고장 '문자' 클릭하지 마세요.

안녕하세요.

오늘은 어제 제가 겪은 부고장 스미싱에 관해서 

포스팅 해 보겠습니다. 

 

아직도 조금 찜찜하긴 한데요~ 

여러 정보들을 찾아보고 할수있는

조치들은 다 해놓은 상태입니다. 

 

어젯밤 선배로부터 문자가 왔습니다. 

누가봐도 문자 내용에 오타가 있고 

이상하지만, 선배님께서 연세가 있으시고 

경황이 없으셔서 그러신가보다.. 생각했습니다. 

처음에 문자를 보고 어? 이상한데? 하고 

발신자를 보니, 제 휴대폰에 버젓이 저장되어 있는

지인의 번호였습니다. 

내용이 너무 이상해서 번호 확인도 몇번이나 

했습니다. 

 

번호 확인을 몇번이나 하고,

장소를 알아보기 위해 링크로 들어갔습니다. 

링크에 들어가니 

 

이런 부고장이 열립니다. 

분명 문자에는 오전에 돌아가셨다고 했는데

부고장에는 어젯밤에 돌아가셨다고 나옵니다. 

이때도 이상하긴 이상했습니다. 

아니.. 왜 부고장에 

상주와 장소, 날짜등이 나오지 않는것인가....?

열기를 눌러야 나오는건가? 

하... 뭔가 찜찜하지만

지인의 번호로 온 문자라 

찜찜함과 동시에 열기 버튼을 클릭하였습니다. 

 

열기를 클릭하였지만,

제 핸드폰에서는 자꾸 오류가 발생하였습니다. 

저는 아이폰을 사용하고 있는데

계속 주소가 오류난다고 뜨더라구요..

두세번 정도 클릭을 하고 

답답한 마음에 선배님께 문자를 하니

보이스피싱 이라고 하네요....

 

순간 두둥!!!! 

헐.... 

어쩌지...

밤새 잠을 한숨도 자지 못한 채

스미싱 조치방법을 찾아보기 시작했습니다. 

 

순간 통장에 들어있던 잔액들과 

핸드폰 사진에 저장되어 있는 각종 증명서류,

주민등록증... 등등 

머리속이 하얘지기 시작했습니다. 

 

혹시라도 설치되었을지 모를 

악성앱을 찾아봤습니다. 

 

다행히 아이폰은 

스미싱 악성파일인 apk파일이 설치가 되지 않는다고 합니다. 

(ㅠㅠ 아이폰아 정말 고마워... 이 세상 끝날때까지 너와 함께할게..)

아이폰의 경우는 앱스토어를 통해 앱을 설치하지 않으면 아예 설치가 

불가하다고 하네요. 

 

안드로이드 기기는 apk파일이 설치가 된다고 하니 

네트워크를 즉시 차단(비행기 모드)하고 조치를 취해야 한다고 합니다. 

 

즉시 118(금융사기 통합신고대응센터)로 전화를 걸어

 상황에 맞는 서비스를 선택하면 

문자가 들어옵니다. 

 

이런 문자가 들어오는데요 

아이폰은 보안정책상 apk확장자 파일이 

작동하지 않는다고 해요. 

아이폰이 스미싱으로 뚫리는 경우는 

드물다고 하는데, 그래도 주의 ! 또 주의 하고 

항상 신경써야 할 것 같습니다. 

 

118로 신고 후

(118번호 외우기가 어려우시면 이 쒸~~~~ㅍ새ㄲㄷ 이라고 외우니까 금방 외어지더라구요.)

통신사에 '번호도용문자차단'과  '휴대폰결제차단'을 신청합니다. 

번호도용문자차단은 내 번호가 발신번호로 

악용되는 것을 방지하는 기능으로 

다른 피해자가 생기지 않도록 조치를 취하였습니다. 

가입은 무료입니다. 

 

 아이폰이 보안이 뛰어나서 

악성파일이 설치되지 않는다곤 하지만

그래도 찜찜 합니다...

그래서 휴대폰 결제 시스템도 찾아서 차단시켰습니다. 

이미 차단중이였더라구요..

그래도 다시한번 확인!! 

서비스에 가입하러 가시겠습니까? 

아. 니. 요!! 

 

일단 이렇게 조치를 취했습니다. 

 

부고장 스미싱은 기기별로 공격 유형이 다르다고 해요.

1. 아이폰 - 애플 아이디와 패스워드를 요구

2. 안드로이드 - apk 설치 요구

3. pc - 404에러 발생 

 

이렇게 공격을 한다고 하네요. 

 

안드로이드 기기 스미싱 대처방안 

1.  어플리케이션 - 출처를 알수 없는 앱, 모두 허용안함으로 설정

2. 플레이 스토어에서 '알약', 'v3' 등 백신앱을 받아 악성코드 검사 및 치료

3. '시티즌 코난' 앱 설치 후 문제되는 앱 즉시 삭제

4. 앱 다운이 힘든 경우 서비스센터 방문 후 

악성코드 점검 및 초기화 진행 (센터 초기화 진행 시 통신사 가입사실 확인서 필요)

5. 은행을 통해 개인정보 노출사실 전파 등록 요청

(비대면으로 핸드폰개통, 계좌개설 보안매체 발급 제한)

6. 핸드폰의 사진에 신분등 등이 유출된 경우 신분증 분실신고 후 재발급 

 

안드로이드 기기에 악성파일을 다운받았을 경우에는..

비행기모드로 전환 후 케이블을 이용해 

pc로 연결해서 데이터를 백업 후 

휴대전화 초기화를 진행하는게 좋다고 합니다. 

 꼭 중요한 파일은 백업 후 

초기화를 진행하시기 바랍니다. 

백업 시에는 전체 백업을 할 경우 

악성 파일도 함께 백업될 수 있으니

중요한 파일만 백업을 하시기 바랍니다. 

 

 

안드로이드 기기 사용자 분들께서는

시티즌 코난이나 백신 프로그램을 

통해 악성 여부를 검사하시기 바랍니다. 

결과가 위험으로 나온다면 

악성 프로그램이므로 

꼭 삭제를 하셔야 합니다. 

 

그리고 또 하나! 

스마트폰을 사용할 때 

위치서비스를 사용하잖아요? 

저는 '항상허용'으로 설정해 놨는데

이렇게 해 놓으면 해킹의 위험에 

노출이 커진다고 해요.

앱 사용시 허용으로 변경해 놓으시고 

주기적으로 기기를 업데이트 하라고 합니다. 

 

 

이렇게 또 하나 배워가네요..

보이스 피싱과 스미싱의 수법이 

갈수록 악랄해 지고 있습니다. 

부모님께만 늘 조심하시라고 말씀드렸는데..

제가 당해버렸네요.. 

다행히 아직까진 피해가 없지만

찜찜한 기분은 어쩔수가 없네요.. 

주기적으로 확인하고 대비해야 될 것 같습니다. 

 

문자로 오는 부고장, 택배조회, 국세청, 건강보험공단

주차위반 등 다양한 스미싱이 존재하고 있으니

그런 문자를 받으시면, 발신번호로 직접 전화는 하지 마시고 

믿을수 있는 포털에 직접 검색하셔서 

전화하셔서 확인하시기 바랍니다. 

 

더이상의 피해가 없었으면 좋겠습니다. 

보이스피싱과 스미싱... 빨리 사라졌으면 좋겠네요. 

갈수록 교묘해 져서 참... 무섭네요. 

 

모두 대비 잘 하시기 바랍니다.