[ 보안뉴스 요약 ] URL 클릭 유도하는 스미싱 공격의 ‘시그널’을 찾아라

택배나 재난지원금 등의 키워드로 사용자를 속여 URL 클릭을 유도하는 스미싱 공격은 URL을 통해 
악성 앱 설치 파일을 내려받도록 유도함.

사용자가 만약 apk를 내려받는다면 악성 앱이 개인정보와 사생활이 담긴 정보들을 유출시킬 수 있음.

만약 스미싱 문자에 '대.출.상.담', '재난지. 원금' '제시간에. 에 픽. 업하십시오' 등처럼 불필요한 마침표가 찍 혀 있는 경우
스팸 분류를 피하기 위해 보임. 
문자 메세지에 포함된 URL을 확인하는 것도 도움이 됨. 공격자는 자신의 페이지를 만들 때 자연스럽게 URL길이가
길어지는데, 이 때문에 단축 URL서비스를 이용한 주소를 문자 메시지에 첨부하기도 함.

URL로 눈을 속이기위해 타이포 스쿼팅 기법을 사용하는 경우도 있음. 이 때문에 해당 URL이 정말 실제 택배사의 주소가 맞는지 확인을 해봐야 함.
최근엔 '재난지원금 관련문의' 관련 오픈 카카오톡방으로 유도를 하여 스미싱 공격을 하는 사례 도보임.

악성 앱 탐지 및 삭제기능은 V3 모바일 시큐리티 , 알약 M, 맥아피 모바일 시큐리티 등에 포함되어있어  가급적 설치하여 사용하는 것이 좋음. 또한 후후 등 발신자 정보를 알려주는 앱 또한 사용하면 스미싱 공격을 인지하여 차단할 수 있음.