클릭 설치 확인만 안하면 되는 택배문자 스미싱
본문 바로가기

스마트폰

클릭 설치 확인만 안하면 되는 택배문자 스미싱

클릭 설치 확인만 안하면 되는 택배문자 스미싱 어떠한 형태로 날아오는지 예방법은 어떻게 되는지 알아보겠습니다.

 

 

▶ 택배사기 문자가 자주 오나요?

말만 들었을 뿐 처음 봤습니다.

▶ 택배사기 문자를 설치하지 않아도 문제가 발생하나요?

다운로드까지는 별 문제가 없지만 설치하게 되면 여러가지 문제가 발생할 수 있습니다.

 

 

이 내용은 갤럭시노트20 울트라 안드로이드 10 버전에서 확인하였습니다.


클릭 설치 확인만 안하면 되는 택배문자 스미싱

대한민국에서 개인정보라는 것은 어떠한 의미를 가지고 있을까요? 어떻게 보면 민감한 정보일 수도 있고 반대로 생각하면 아무것도 아닌 정보일 수도 있습니다. 이미 저만 해도 여러번 해외에서 로그인을 시도한 흔적 또는 정황을 여러번 겪어보았지만 이미 공공재가 되어버린 제 개인정보인지라 그냥저냥 넘어갈 뿐입니다.

하지만 이번에는 좀 색다른(?) 상황이 발생했는데요 바로 택배문자를 가장한 사기였습니다. 이러한 문자를 말로만 들었을 뿐 실제 저에게 날아온 적은 거의 없었기에 이 부분에 대해서 아무생각도 들지 않았지만 막상 문자를 받고 나니 조금은 호기심이 들더라구요. 하지만 파일만 실행하지 않으면 아무일도 없다는건 뻔히 아는데 가만히 있을 제가 아니죠?

 

 

- 택배문자 스미싱 진행상황을 살펴보다

일단 저는 스팸 필터링 후후 어플(앱)을 통해 문자를 처음 접하게 되었습니다.


이런식으로 문자가 오게 되는데 한줄짜리 짤막한 글에 링크가 달려 있습니다. 글자를 제대로 적든지 링크도 그럴듯 한 걸 적든지 뭔가 부족해보입니다. 웹발신도 아니고 일반전화번호로 문자가 오기 때문에 속을만 하지만 어짜피 당하지 않을 걸 알기에 링크를 눌렀는데 정보분석에서 알약이 정상 URL로 인식합니다. 알약의 수준이 어느정도 확인되는 모습입니다.


이전 링크는 단축주소기 때문에 이상한 주소와 함께 크롬 최신버전을 업데이트 하라고 합니다. 글자중에 '낳은' 실화냐?... 어쨌든 확인을 누르면 이상한 파일을 다운로드 하라고 요청하는데 정말이지 파일명 수준! 좀 너무한거 아닌가요? 이걸 걸리는 사람이 있을까 싶을 정도로 허술하기 짝이 없지만 다운로드를 눌러줍니다.


내 파일 앱으로 이동하여 파일을 살펴보았는데 출처와 파일 크기가 보입니다. 여기까지는 파일을 실행하지 않았기 때문에 사실상 이 이상 넘어가지 않는 것이 최고의 예방법이라 할 수 있으며 제 갤럭시노트20 울트라 휴대폰에는 아무 일도 발생하지 않습니다. 하지만 실행을 하게 되면 뭔가 설치를 하게 될 것이고 주소록부터 시작하여 여러가지 정보가 모두 빠져나가게 되겠죠? 삭제를 누르고 파일을 휴지통으로 이동시킵니다. 30일 뒤 자동으로 휴지통에서 파일이 삭제되지만 불안하신분들으 직접 휴지통으로 이동하여 해당 파일을 삭제(휴지통 비우기)하면 되겠습니다.

 

 

클릭 설치 확인만 안하면 되는 택배문자 스미싱 어떠한 형태로 날아오는지 예방법은 어떻게 되는지 직접 본인의 문자를 통해 알아보았습니다. 앱 설치만 안한다면 사실상 아무런 문제가 없습니다.