지인에게서 온 문자라도 조심하세요 (부고 스미싱)
지금까지 스미싱이나 피싱 잘 피해왔다고 생각했는데...참 갈수록 수법이 진화하네요.
아버지께서 지인에게 링크가 첨부 된 부고 문자를 받으셨다고 하더라고요. 요즘은 부고 안내도 모바일 링크를 통해 주고받는 경우가 많아 아무 의심 없이 클릭하시려다가 다른 부고 안내와 다르게 아무 정보가 없어 조금 이상하다는 생각을 하셨답니다. 하지만 문자도 계속 주고받은 지인 번호로 왔고 부고라는 엄중한 상황과 문자를 새벽에 수신했기에 전화로 확인할 수 없어 링크를 클릭하셨습니다.
부고 링크를 클릭하면 '장례식장 오시는 길' 이라는 버튼으로 클릭을 유도합니다. 이 버튼을 클릭하는 순간 악성어플이 깔립니다. 불행 중 다행으로 아버지는 '출처를 알 수 없는 앱 설치'를 모두 비허용으로 하셨기에 경고 알림이 뜬 순간 피싱임을 알아차리고 나오셨다고 합니다.
그러므로 최소한의 예방책으로 '출처를 알 수 없는 앱 설치'를 모두 비허용으로 해놓으시기를 권장드립니다. (갤럭시 기준)
설정 → 보안 및 개인정보 보호 → 출처를 알 수 없는 앱 설치 → 모두 허용 안 함 클릭
만약 링크를 클릭하셨다면 일단 악성 어플이 깔려있는지를 확인해야 합니다. 여기저기 찾아보니 어려우시다면 가까운 삼성서비스센터로 방문하면 도와준다고 합니다. (갤럭시)
내 파일 → 다운로드 → ~~.apk 파일 있는지 확인하고 존재하면 삭제
내 파일 → 설치 파일 → ~~.apk 파일 있는지 확인하고 존재하면 삭제
번거로우시다면 경찰청에서 홍보하고 있는 '시티즌코난' 어플을 설치하셔서 확인해 보시기 바랍니다.
꼭 Play 스토어에서 검색하신 후 설치하시기 바랍니다.
저는 '시티즌코난'과 기존에 핸드폰에 설치되어 있던 'AhnLab V3 Mobile Plus'로 확인하였습니다.
여기까지 했는데도 뭔가 찝찝하여 118로 전화해 대응 상담을 받았습니다. 현재 상황과 핸드폰 기종을 물어보시고 대응 방법을 문자로 보내주셨습니다. 클릭만 하고 어플을 다운로드하지는 않았더라도 정해진 절차를 다 하시는 것을 추천하시더군요.
아래는 실제 118에서 받은 문자 내용이며 안드로이드 기준 대응방법입니다
위의 ③,④ 과정은 skt를 사용하고 있다면 'T world' 어플을 통해 간편하게 할 수 있습니다.
추가적으로 더 찾아보니 명의 도용방지 서비스 가입을 추천하는 글도 있었습니다. 만약 악성 어플을 다운받으셨다면 Msafer 명의도용방지서비스(https://www.msafer.or.kr/index.do) 홈페이지에 방문하셔서 '가입사실현황조회 서비스'로 현황 확인 후 '가입제한 서비스'를 사용하면 좋을 것 같습니다. 아버지는 악성 어플을 다운로드하지는 않으셔서 이것까진 진행하지 않았습니다.
나날이 갈수록 수법이 진화하는데 정말 이런 사기는 근절되었으면 좋겠네요. 모쪼록 다들 아무 피해 없으면 좋겠습니다. 그리고 지인에게서 온 문자라도 링크를 첨부했다면 무조건 먼저 누르지 마시고 전화나 겹치는 지인으로 사실 확인을 먼저 진행하시는 것을 추천드립니다.
✔ 24.02.13 추가
지금까지 이상증상 없었습니다.