탠 카지노 참여를 위해 문자 내 링크를 클릭하면 구글폼으로 작성된 설문 페이지로 접속되고, 몇 가지 설문 항목과 이름, 연락처를 기재하여 제출하도록 유도합니다.
[그림 1] 동행복권 탠 카지노 링크 페이지1
[그림 2] 동행복권 탠 카지노 링크 페이지2
[그림 3] 부모급여지원캠페인 탠 카지노 링크 페이지
[그림 4] 키움증권 소비자만족도탠 카지노 링크 페이지
사용자가 해당 탠 카지노에 참여하여 개인정보를 기재한 후 제출하게 되면 입력된 개인정보는 해당 설문지를 만든 공격자에게 그대로 전달되며, 공격자는 구글폼 응답페이지를 통해 수집된 개인정보를 확인할 수 있습니다.
부모급여란 출산과 양육에 따른 부모의 경제적 부담을 덜고 영아기 돌봄을 지원하기 위하여 기존의 영유아 수당을 확대 개편하여 23년 1월 25일부터 시행된 정책으로, 공격자들은 이러한 키워드를 악용하여 사용자들의 탠 카지노 참여를 유도하고 있습니다.
정상적인 탠 카지노처럼 보이지만, 자세히 살펴보면 경품내용에 주제와 관련 없는 ‘로또10조합’ 이라는 엉뚱한 내용 혹은‘문제지 제출시 100%경품지원’ 이라는 어색한 부분들이 포함되어 있습니다.
만일 문자 수신자들이 실제 탠 카지노로 오인하여 개인정보를 입력 후 제출을 누르면, 입력된 개인정보는 공격자에게 전송되게 됩니다.
이렇게 수집된 개인정보를 활용해 실제 탠 카지노 참여자에게 당첨 문자를 발송하여 카카오톡 채널을 통한 로또 사이트 가입 및 1:1채팅을 유도하는 사례도 확인되었습니다.
[그림 5] 동행복권/키움증권 공식 홈페이지 스미싱 주의 공지 화면
이번 공격의 특징은 대형 포털 사이트에서 제공하는 탠 카지노 양식을 사용하여 사용자들의 신뢰를 얻고자 하였고, 일반적으로 악성앱 설치를 유도하는 스미싱과는 다르게 정보 기입만을 요구하여 사용자들이 스미싱 공격임을 인지하기 어렵도록 했습니다.
이렇게 불법적으로 수집된 개인정보는 2차 피해를 야기할 수 있어 각별한 주의가 필요합니다.
사용자 여러분들께서는 출처가 불분명한 사용자에게서 전달받은 링크 접속을 지양하시고, 탠 카지노의 경품이 고가이거나 당첨금이 고가일 경우 혹은 이름과 연락처와 같은 민감한 정보를 요구할 경우 공격임을 의심하고 공식 홈페이지를 통해 이벤트 진행 여부를 확인하시기를 권고 드립니다.
