바카라 도박 참여를 위해 문자 내 링크를 클릭하면 구글폼으로 작성된 설문 페이지로 접속되고, 몇 가지 설문 항목과 이름, 연락처를 기재하여 제출하도록 유도합니다.
[그림 1] 동행복권 바카라 도박 링크 페이지1
[그림 2] 동행복권 바카라 도박 링크 페이지2
[그림 3] 부모급여지원캠페인 바카라 도박 링크 페이지
[그림 4] 키움증권 소비자만족도바카라 도박 링크 페이지
사용자가 해당 바카라 도박에 참여하여 개인정보를 기재한 후 제출하게 되면 입력된 개인정보는 해당 설문지를 만든 공격자에게 그대로 전달되며, 공격자는 구글폼 응답페이지를 통해 수집된 개인정보를 확인할 수 있습니다.
부모급여란 출산과 양육에 따른 부모의 경제적 부담을 덜고 영아기 돌봄을 지원하기 위하여 기존의 영유아 수당을 확대 개편하여 23년 1월 25일부터 시행된 정책으로, 공격자들은 이러한 키워드를 악용하여 사용자들의 바카라 도박 참여를 유도하고 있습니다.
정상적인 바카라 도박처럼 보이지만, 자세히 살펴보면 경품내용에 주제와 관련 없는 ‘로또10조합’ 이라는 엉뚱한 내용 혹은‘문제지 제출시 100%경품지원’ 이라는 어색한 부분들이 포함되어 있습니다.
만일 문자 수신자들이 실제 바카라 도박로 오인하여 개인정보를 입력 후 제출을 누르면, 입력된 개인정보는 공격자에게 전송되게 됩니다.
이렇게 수집된 개인정보를 활용해 실제 바카라 도박 참여자에게 당첨 문자를 발송하여 카카오톡 채널을 통한 로또 사이트 가입 및 1:1채팅을 유도하는 사례도 확인되었습니다.
[그림 5] 동행복권/키움증권 공식 홈페이지 스미싱 주의 공지 화면
이번 공격의 특징은 대형 포털 사이트에서 제공하는 바카라 도박 양식을 사용하여 사용자들의 신뢰를 얻고자 하였고, 일반적으로 악성앱 설치를 유도하는 스미싱과는 다르게 정보 기입만을 요구하여 사용자들이 스미싱 공격임을 인지하기 어렵도록 했습니다.
이렇게 불법적으로 수집된 개인정보는 2차 피해를 야기할 수 있어 각별한 주의가 필요합니다.
사용자 여러분들께서는 출처가 불분명한 사용자에게서 전달받은 링크 접속을 지양하시고, 바카라 도박의 경품이 고가이거나 당첨금이 고가일 경우 혹은 이름과 연락처와 같은 민감한 정보를 요구할 경우 공격임을 의심하고 공식 홈페이지를 통해 이벤트 진행 여부를 확인하시기를 권고 드립니다.