⊙ 가족, 지인 사칭한 추석 명절 선물 배송 택배 문자 발송해 개인 정보 탈취 시도
⊙ ‘택배 도착’, ‘배송 지연’, ‘주소 오류’ 등 명절 선물 택배로 위장한 피싱 행위 기승
⊙ 피싱 범죄의 절반이 명절 시즌에 발생…수상한 문자에 포함된 URL 절대 접속 금지
AI 보안기업 누리랩이 오는 추석 명절 연휴를 앞두고 명절 관련 정보를 교묘하게 활용한 피싱 시도가 증가하고 있어 각별한 주의가 필요하다고 16일 밝혔다.
누리랩에 따르면 누리랩의 AI 기반 안티 피싱 솔루션 ‘에스크유알엘(AskURL)’을 통해 추석 명절과 관련된 가짜 명절 선물 택배 조회, 유명 여행 사이트 사칭 피싱, 경찰청 사칭 교통 범칙금 부과 내역 통보 등의 피싱 행위가 다수 탐지되고 있는 것으로 확인됐다.
추석 명절 휴가 시즌에 휴대폰 이용자들은 명절 선물 택배 문자, 여행 이벤트 정보, 교통량 증가에 따른 교통 범칙금 문자 등을 자주 수신하게 된다. 피싱 범죄자들은 추석 명절 시즌에 사람들이 자주 수신 받는 명절 관련 가짜 정보를 집중적으로 유포해 사이버 공격을 시도한다.
명절 시즌에 가장 많은 피해를 입는 피싱 행위는 명절 선물 배송 관련 택배 문자 피싱으로 크게 두가지 유형으로 나뉜다.
첫번째 유형으로 가족 및 지인을 사칭해 ‘OOO님, 추석 선물을 보내드립니다’와 같은 메시지를 포함한 문자를 보내 문자 내 악성 URL을 클릭하게 만드는 유형이다. 문자를 수신한 이용자는 가족 또는 지인이 보낸 추석 명절 선물 문자라고 쉽게 오인하고 피싱 피해를 입게 된다.
두번째 유형은 ‘택배 도착’, ‘배송 지연’, ‘주소 오류’ 등 택배 배송 회사를 사칭해 위장 문자를 보내는 유형이다. 피싱 문자에 이용자의 이름을 포함시키는 경우가 대부분으로 이용자는 본인에게 온 명절 선물이라고 착각하게 된다. 문자 내 악성 URL을 클릭하게 되면 쉽게 개인 정보를 입력하게 되고 심각한 경우 금융 피해도 입게 된다.
<’AskURL’에 탐지된 추석 명절 관련 피싱 탐지 이미지>
김지훈 누리랩 엑스엔진센터장은 “최근 대표적인 택배사인 ‘CJ대한통운’ 사칭 피싱 사이트가 ‘에스크유알엘’을 통해 자주 탐지되는 등 명절 시즌을 틈탄 택배 문자 관련 피싱이 급증하고 있다”며 “대표적인 여행 예약 플랫폼인 ‘에어비앤비’ 사칭 피싱 사이트, 경찰청 사칭 교통 범칙금 부과 고지서 통지 피싱 사이트 등 여행 및 교통량 증가 관련 피싱 행위도 기승을 부리고 있다”고 말했다.
이어 “문자 메시지나 SNS 메시지를 통해 수신한 의심스러운 URL은 절대로 클릭하지 말아야 한다”며 “‘에스크유알엘’을 활용해 URL을 사전에 검사해 보고 안전한 URL로 확인된 경우에만 접속하는 것이 피싱 피해를 사전에 방지하는 최선의 방법이다”고 강조했다.
안전한 일상을 위해 받은 메시지를 검사해 보세요!
피싱, 스미싱, 큐싱 검사하기
누리랩 에스크유알엘(AskURL) 공식 홈페이지
누리랩 에스크유알엘(AskURL) 카카오톡 채널 추가
'누리랩 뉴스' 카테고리의 다른 글
| 보름달처럼 밝은 읏음과 행복 가득한 추석 보내세요~ (0) | 2025.10.02 |
|---|---|
| [행사] Adaptiva OneSite Patch 소개 웨비나 개최 안내 (0) | 2025.09.19 |
| [뉴스취재] '진화하는 공공기관 사칭 피싱' 누리랩 인터뷰 (0) | 2025.09.05 |
| 누리랩, 8월 피싱주의보 119건 발령…전월 대비 50% 이상 증가 (0) | 2025.09.04 |
| 누리랩, 가짜 PASS 인증 피싱 시도 증가…본인 인증은 공식 앱 사용 필수 (3) | 2025.08.28 |