본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

바카라 도박를 위장하여 개인정보 탈취를 시도하는 스미싱 주의!

보안공지 2024-08-26


바카라 도박

안녕하세요?이스트시큐리티시큐리티대응센터(이하ESRC)입니다.

최근 공식기관의 바카라 도박 이벤트를 사칭하여 개인정보 탈취를 시도하는 스미싱이 발견되고 있어 사용자분들의 주의가 필요합니다.

해당 스미싱은 경품지급 또는 급여지원 등의 키워드로 사용자를 현혹하여 바카라 도박 참여를 유도합니다.

[Web발신]간단한 바카라 도박 참여 하시고 상품 받아가세요 참여시 100% 지급 응모하기 hxxps:vv*.i*/e***

[Web발신]부모급여지원캠페인 바카라 도박시 무조건 급여지원 해드립니다! ▼바카라 도박하기▼ hxxps://vv*.i*/캠패인

[Web발신]부모급여지원캠페인 간단한 바카라 도박 참여만 해도 경품지급 설문참여 ☞hxxps://vv*.i*/캠페인

[Web발신]부모급여지원 바카라 도박지작성하고 지원받기 바카라 도박지작성 ☞hxxps://vv*.i*/부모바카라 도박

[Web발신]부모급여지원캠페인 부모라면 누구든 참여가능 바카라 도박참여시 경품지급 hxxps://vv*.i*/급여지원

[Web발신] 키움증권 소비자 만족도 바카라 도박키움증권소비자만족도바카라 도박에참여해주시는모든분들께소정의기프티콘상품권을발송해드립니다.hxxps://u**.k*/t*mr**

*소비자만족도조사참여방법위URL을클릭하여소비자만족도조사페이지이동바카라 도박참여후기프트콘100%지급받기끝
※키움증권준법감시인심사필제24-92714호(20240312~20250311)

바카라 도박 참여를 위해 문자 내 링크를 클릭하면 구글폼으로 작성된 설문 페이지로 접속되고, 몇 가지 설문 항목과 이름, 연락처를 기재하여 제출하도록 유도합니다.


바카라 도박


[그림 1] 동행복권 바카라 도박 링크 페이지1

바카라 도박


[그림 2] 동행복권 바카라 도박 링크 페이지2


[그림 3] 부모급여지원캠페인 바카라 도박 링크 페이지


[그림 4] 키움증권 소비자만족도바카라 도박 링크 페이지

사용자가 해당 바카라 도박에 참여하여 개인정보를 기재한 후 제출하게 되면 입력된 개인정보는 해당 설문지를 만든 공격자에게 그대로 전달되며, 공격자는 구글폼 응답페이지를 통해 수집된 개인정보를 확인할 수 있습니다.

부모급여란 출산과 양육에 따른 부모의 경제적 부담을 덜고 영아기 돌봄을 지원하기 위하여 기존의 영유아 수당을 확대 개편하여 23년 1월 25일부터 시행된 정책으로, 공격자들은 이러한 키워드를 악용하여 사용자들의 바카라 도박 참여를 유도하고 있습니다.

정상적인 바카라 도박처럼 보이지만, 자세히 살펴보면 경품내용에 주제와 관련 없는 ‘로또10조합’ 이라는 엉뚱한 내용 혹은‘문제지 제출시 100%경품지원’ 이라는 어색한 부분들이 포함되어 있습니다.

만일 문자 수신자들이 실제 바카라 도박로 오인하여 개인정보를 입력 후 제출을 누르면, 입력된 개인정보는 공격자에게 전송되게 됩니다.

이렇게 수집된 개인정보를 활용해 실제 바카라 도박 참여자에게 당첨 문자를 발송하여 카카오톡 채널을 통한 로또 사이트 가입 및 1:1채팅을 유도하는 사례도 확인되었습니다.

[그림 5] 동행복권/키움증권 공식 홈페이지 스미싱 주의 공지 화면



이번 공격의 특징은 대형 포털 사이트에서 제공하는 바카라 도박 양식을 사용하여 사용자들의 신뢰를 얻고자 하였고, 일반적으로 악성앱 설치를 유도하는 스미싱과는 다르게 정보 기입만을 요구하여 사용자들이 스미싱 공격임을 인지하기 어렵도록 했습니다.

이렇게 불법적으로 수집된 개인정보는 2차 피해를 야기할 수 있어 각별한 주의가 필요합니다.

사용자 여러분들께서는 출처가 불분명한 사용자에게서 전달받은 링크 접속을 지양하시고, 바카라 도박의 경품이 고가이거나 당첨금이 고가일 경우 혹은 이름과 연락처와 같은 민감한 정보를 요구할 경우 공격임을 의심하고 공식 홈페이지를 통해 이벤트 진행 여부를 확인하시기를 권고 드립니다.