'해도 너무하네'...'티메프 환불' 사칭 문자

입력 2024-08-01 17:21


최근 티몬·위메프(티메프) 정산·환불 지연 사태가 벌어진 가운데 이를 악용하려는 스미싱 시도가 발견돼 보안당국이 주의를 당부했다.

1일 한국인터넷진흥원(KISA)은 보호나라에 올린 보안 공지를 통해 "최근 티몬·위메프 환불 사태를 악용한 스미싱 유포 정황이 탐지됐다"며 개인정보 및 금융정보 탈취로 인한 피해가 일어나지 않도록 사용자 주의가 필요하다고 밝혔다.

스미싱은 "한국소비자보호원 중재를 통해 즉시 환불액이 지급됩니다(위메프)"라며 URL이 포함된 문자를 보낸다. 이를 클릭하면 한국소비자보호원을 사칭한 '피싱 페이지'로 연결돼 악성 앱을 내려받도록 유도한다.

"회원님께서 주문하신 상품이 발송되었습니다(티몬)"이라며 네이버를 사칭한 피싱 페이지로 연결해 네이버 계정을 입력하도록 요구한 스미싱 문자도 있다.

한국인터넷진흥원은 악성 앱을 설치하면 금융 정보나 스마트폰에 저장된 연락처 등 개인정보가 탈취되거나 전화번호 도용으로 스팸 문자 발송 주체가 될 수 있다며 문자로 온 출처 불분명한 URL은 클릭하지 말고 바로 삭제하라고 당부했다.

또, 스마트폰에 악성 앱을 내려받은 것으로 의심되면 가족이나 지인들에게 스미싱 피해 사실을 알려 악성 앱이 주소록을 조회해 유사한 내용의 스미싱 문자를 발송하는 2차 피해를 막아야 한다고 전했다.

(사진=연합뉴스)