실시간
뉴스

침해사고/위협동향

[딜라이트닷넷] "재로그인 요청"…韓 텔레그램 계정 훔치는 사이버공격자

[ⓒ안랩 시큐리티 인텔리전스 센터(ASEC)]
[ⓒ안랩 시큐리티 인텔리전스 센터(ASEC)]

[IT전문 미디어 블로그=딜라이트닷넷]

"텔레그램 정책 위반, 지금 바로 재로그인 진행 요청."

텔레그램 사용자 중 이같은 문자메시지를 받았다면, 인터넷주소(URL)를 클릭하기 전 스미싱을 가장 먼저 의심해야 한다.

안랩 시큐리티 인텔리전스 센터(ASEC)에 따르면 8월 현재 실제 사이버공격자들은 이같은 문자를 전송해, 실제 텔레그램과 유사한 사이트 접속을 유도하고 있다.

접속된 피싱사이트는 공식 텔레그램과 똑같아 보이지만, 도메인 주소를 살펴보면 'telegram'이 아닌 'taiegram'으로 기재돼 있다.

피싱사이트에서는 사용자 국가와 휴대폰 번호를 요구하고, 이를 입력하면 설치된 텔레그램 내 로그인 코드가 자동 발생된다. 피싱 사이트에서는 전송된 로그인 코드를 입력하라고 한다.

만약, 로그인 코드를 입력하면 공격자에게 전송돼 사용자 텔레그램 계정을 탈취당하게 된다. 개인정보와 대화내용 유출 등 2차 피해를 입을 수 있다.

공격자는 '정책 위반' 스미싱 문자 외에도 '보안 위험 발생' '계정 재인증 필요' '업데이트 필요' 등 다양한 문구로 피싱사이트 접속을 유도하고 있어, 이용자 주의가 요구된다. 이에 사용자는 텔레그램 내 2차 인증을 적용하고, 스미싱 사례를 인지해야 할 필요성이 제기된다.

[ⓒ안랩 시큐리티 인텔리전스 센터(ASEC)]
[ⓒ안랩 시큐리티 인텔리전스 센터(ASEC)]

디지털데일리 네이버 메인추가
x