이번 보고서는 4월부터 6월까지 인공지능(AI) 기반 탐지 플랫폼으로 분석한 데이터를 토대로 작성됐다.
보고서에 따르면 청첩장 위장 공격은 직전 분기 대비 1189% 급증했다.
안랩은 봄철 결혼 성수기에 모바일 청첩장에 대한 경계심이 낮아진 점을 공격자가 노린 것으로 분석했다.
공격자는 모바일 청첩장 형식의 URL을 문자에 삽입해 사용자를 피싱 페이지로 유도하고, 사진 등 요소에 악성 앱 다운로드 버튼을 숨겨 연락처 등 개인정보를 탈취하는 방식으로 공격을 수행한다.
청첩장 위장에 이어 구인공고 위장(18.69%), 금융기관 사칭(15.03%), 대출 상품 안내(14.66%), 텔레그램 사칭(10.71%), 정부기관 사칭(4.85%), 택배사 사칭(2.03%) 순으로 발생했다.
부고 위장, 가족 사칭, 공모주 청약 위장도 소수지만 발견됐다.
피싱 공격에서 사칭한 산업군은 금융권이 15.16%로 가장 높았으며, 정부 및 공공기관(4.86%), 물류(2.03%)가 뒤를 이었다.
이번 분기에는 특정 산업군보다 일상과 밀접한 다양한 주제를 활용한 ‘기타’ 공격 비중이 77.95%로 확대돼 공격 범위가 넓어지고 있음을 보여줬다.
피싱 시도 방식은 URL 삽입이 67.37%로 가장 많았다.
사용자의 호기심이나 불안을 자극해 무심코 클릭하도록 만드는 전형적인 수법이다.
이어 모바일 메신저로 유인(13.10%), 전화 유도(12.65%) 방식이 뒤를 이었다.
안랩은 “피싱 문자 공격은 계절적 이슈와 사회적 관심사를 이용해 심리적 허점을 공략하는 것이 특징”이라 전했다.
이어 “송신자가 불분명한 URL은 클릭하지 않고, 국제 발신 문자 차단 및 스마트폰 보안 제품 설치 등 기본 보안 수칙만 지켜도 피해를 크게 줄일 수 있다”고 강조했다.
댓글을 남기려면 로그인 해주세요.