KISA 사칭 '보이스피싱+스미싱' 주의

KISA 즉 한국인터넷진흥원은 "KISA를 사칭한 전화를 건 뒤 문자를 발송해 악성앱을 배포하는 신종 공격이 발견됐다"며 이용자들의 주의를 당부했습니다.

이 공격은 보이스피싱과 스미싱이 결합된 새로운 공격 형태라고 인터넷진흥원은 밝혔습니다.

사기범은 먼저 KISA를 사칭한 보이스피싱 전화를 걸어 스마트폰이 악성코드에 감염됐으니 차단앱을 설치해야 한다고 속인 뒤 피해자의 주민등록번호를 물어 빼 갑니다.

사기범은 이어 피해자에게 차단앱을 설치하라는 문자메시지를 보내고 피해자가 여기에 포함된 링크를 누르면 전화기록, 문자메시지, 위치정보를 유출하는 악성앱이 설치되고 이로 인해 소액결제 피해 등이 발생할 수 있다고 인터넷진흥원은 밝혔습니다.

인터넷진흥원 측은 "KISA는 일반 이용자에게 전화를 걸어 주민번호 등 개인정보를 물어보지 않는다"며 "의심스러운 문자메시지를 받았을 때는 문자메시지에 담긴 링크를 클릭하지 말고 평소에 스마트폰 백신을 설치해 사용할 것"을 당부했습니다.