[20240730]텔레그램 공식계정 사칭 스미싱 메시지 주의
2024.07.30/ #스미싱 #불법전화 #사칭/
최근 텔레그램(Telegram) 공식계정을 사칭해 ‘계정재인증’을 빌미로 한 스미싱 메시지 전송이 급증하고 있다. 해당 스미싱 메시지는 클릭을 유도하는 링크 주소까지 공식 계정과 유사하게 만들어 보내고 있어 각별한 주의가 필요하다.
7월 30일 오전에 직접 받은 메시지에는 “불법 스팸 신고로 인해 12시간 이후 계정이 해지되오니 공식홈페이지(https://tekegram.lgbt)를 방문해 주세요"라고 적혀있다.
하지만, 해당 링크 주소를 자세히 들여다보면 텔레그렘의 공식 홈페이지 주소가 아니다. 이와 비슷한 스미싱 메시지를 보내며 접속을 유도하는 텔레그램 사칭 가짜 주소를 보면 △telegram.0rg.host △telegrim △telegramvip 등으로 영문 몇 개를 비슷한 다른 문자로 교체하며 유사하게 만들어 보내고 있어 문자 수신자가 꼼꼼히 확인할 필요가 있다.
더욱이 메세지를 보낸 이의 전화반호를 보면 01082356430211로 되어 있는데 010은 한국의 KT망이고 82는 대한민국 국기 번호다. 즉 한국에서 국제전화로 메세지를 보냈다는걸 나타낸다. 의심가는 부분이 많은 것이다.
한편 스미싱(smishing)은 메시지(SMS)와 피싱(Phising)의 합성어로 메시지를 통한 개인 정보 탈취 행위를 말한다. 공격 방식은 일대일 대화를 통해 이뤄졌다. 공격자는 '텔레그램 계정이 잠겼으니 업데이트하라'는 메시지와 함께 사이트 링크를 텔레그램 사용자에게 발송하기에 주의가 요구된다.