최근 티몬·위메프(티메프) 정산·환불 지연 사태를 악용한 스미싱 시도가 연이어 발견돼 당국이 주의를 당부했다.
한국인터넷진흥원(KISA)은 보호나라에 올린 보안 공지를 통해 “최근 티몬·위메프 환불 사태를 악용한 스미싱 유포 정황이 탐지됐다”고 1일 밝혔다.
KISA가 제시한 스미싱 사례로는 ‘한국소비자보호원 중재를 통해 즉시 환불액이 지급됩니다(위메프)’라고 쓴 문자를 보낸 뒤 URL을 클릭하면 한국소비자보호원을 사칭한 ‘피싱 페이지’로 연결해 악성 앱을 내려받도록 유도한 사례가 있었다.
이외에도 “회원님께서 주문하신 상품이 발송되었습니다(티몬)”이라며 네이버를 사칭한 피싱 페이지로 연결한 후 네이버 계정을 입력하도록 요구한 경우도 있다.
한국인터넷진흥원은 악성 앱을 설치하면 금융 정보나 스마트폰에 저장된 연락처 등 개인정보가 탈취되거나 전화번호 도용으로 스팸 문자 발송 주체가 되는 피해를 볼 수 있다며, 문자 수신 시 출처가 불분명한 URL은 클릭하지 말고 바로 삭제할 것을 당부했다.
또 스마트폰에 악성 앱을 내려받은 것으로 의심되면 가족이나 지인들에게 스미싱 피해 사실을 알려 악성 앱이 주소록을 조회해 유사한 내용의 스미싱 문자를 발송하는 2차 피해를 막아야 한다고 권고했다.