SMS 스푸핑은 전화번호, 연락처 이름 등 발신자 정보를 사기 목적으로 변경하는 것을 말합니다. 스푸핑 문자는 응답하거나 차단할 수 없습니다. SMS 스푸핑은 전적으로 사칭에 기반합니다.
아는 사람이라고 생각되는 사람으로부터 스푸핑 문자 메시지를 받았지만 자세히 살펴보면 뭔가 이상합니다. 이름과 휴대폰 번호가 사람들의 연락처 목록에 있는 것과 동일하지 않고 비슷하기만 합니다.
사이버 보안 공격이 빠르게 증가하고 있습니다. 피싱 및 스푸핑과 같은 유사 사기는 미국에 보고된 사이버 범죄 중 가장 널리 퍼진 유형입니다. 인터넷 범죄 신고 센터에 가장 많이 신고된 사이버 범죄 유형입니다, 약 324,000명에게 영향을 미쳤습니다.
흥미롭나요? 그럴 수도 있습니다. 하지만 이 기능을 잘못 사용하면 의심할 여지 없이 해로울 수 있습니다.
SMS 스푸핑은 어떻게 작동하나요?
SMS 스푸핑이 21세기의 문제라고 생각할 수도 있지만, 그 기원이 수십 년 전으로 거슬러 올라간다는 사실을 알고 나면 놀랄 것입니다. 1271년 술탄 베이바스라는 이집트 사령관은 포위된 기사들에게 사령관의 위조 편지를 주고 항복하라는 명령을 내림으로써 강력한 크라크 데 슈발리에를 점령하는 데 성공했습니다. 결국 기사들은 포기하고 그 편지가 가짜라는 사실을 알게 되었습니다.
SMS 스푸핑은 SMS 문자 메시지에 실제 발신자의 전화번호를 위장하여 다른 디바이스에서 보낸 것처럼 보이게 하는 방식으로 작동합니다. 이를 수행하는 방법에는 두 가지가 있습니다:
- 피해자의 휴대폰에서 대화하고 싶은 사람에게 SMS 메시지를 보낼 수 있습니다. 이렇게 하면 수신자가 친구나 동료와 같이 아는 사람이 보낸 메시지라고 생각하도록 속일 수 있습니다.
- 다른 사람의 휴대폰 번호로 내가 연락하고 싶은 사람에게 SMS 메시지를 보낼 수 있습니다. 이렇게 하면 수신자가 친구나 동료와 같은 다른 사람이 보낸 메시지라고 생각하도록 속일 수 있습니다.
스미싱 및 SMS 스푸핑: 차이점은 무엇인가요?
SMS 스푸핑과 스미싱은 의심하지 않는 피해자로부터 민감한 정보를 얻기 위해 스푸핑 문자 메시지를 사용하는 두 가지 유형의 사기입니다. 두 가지 모두 사회 공학 기법에 의존하지만 사용자를 표적으로 삼는 방식은 다릅니다.
SMS 스푸핑
SMS 스푸핑은 해커가 알아볼 수 없는 번호로 SMS 메시지를 보낼 때 발생합니다. 이 메시지는 사용자가 아는 사람이 보낸 것처럼 보이거나 사용자가 신뢰하는 회사 또는 조직에서 보낸 것처럼 보일 수 있습니다. 이러한 공격은 사용자를 속여 답장을 보내거나 링크를 클릭하도록 유도하여 휴대폰이나 컴퓨터에 멀웨어를 다운로드하는 것을 목표로 합니다.
스미싱
스미싱은 문자 메시지 스푸핑과 비슷하지만 해커는 문자 메시지를 사용하는 대신 악성 링크가 포함된 가짜 이메일을 발송합니다. 링크를 클릭하면 디바이스에 멀웨어를 설치하거나 가짜 웹사이트로 이동하여 신용카드 번호, 주민등록번호와 같은 개인 정보를 요구합니다.
SMS 스푸핑 공격 벡터란 무엇인가요?
SMS 스푸핑 공격 기법은 신뢰할 수 있는 출처에서 보낸 메시지인 것처럼 위장하여 휴대폰 사용자가 개인 정보를 공개하도록 속입니다. 일반적으로 링크 또는 실행 파일이 포함된 이메일 메시지가 이 공격을 확산시키는 데 사용됩니다. 버튼을 누르자마자 공격자는 피해자의 메시지에 액세스하여 피해자를 대신하여 메시지를 보낼 수 있습니다. 이를 방지하는 한 가지 방법은 신뢰할 수 있는 SMS 및 이메일 마케팅 플랫폼을 사용하는 신뢰할 수 있는 회사에서 보낸 메시지만 수락하는 것입니다.
피해자가 기밀 정보를 쉽게 제공, 전송 또는 누설하도록 하려면 신뢰할 수 있는 친구나 가족과 대화하고 있다고 믿게 만들어야 합니다. 이 기법은 동시 수신자 수와 스푸핑 공격 벡터에 따라 여러 사람을 동시에 사칭할 수 있습니다.
SMS 스푸핑의 유형
SMS 스푸핑에는 다음과 같은 다양한 유형이 있습니다:
1. 가짜 발신자 ID
가장 일반적인 스푸핑 유형은 실제 발신자 ID를 다른 번호나 이름으로 바꾸는 것입니다. 이를 통해 악의적인 공격자는 은행이나 신용카드 회사와 같은 기관을 사칭하여 개인 정보를 유출하거나 유해한 소프트웨어를 다운로드하도록 속일 수 있습니다. 또한 발신자 번호 스푸핑 문자 메시지를 스푸핑하는 것 외에도 가짜 전화를 걸어 발신자 번호를 스푸핑할 수도 있습니다.
2. 2. 원치 않는 대량 메시지(UBM)
UBM은 아는 사람이 보낸 것처럼 보이지만 출처를 알 수 없는 원치 않는 문자를 말합니다. 이러한 메시지에는 악성 웹사이트로 연결되는 링크, 피싱 공격, 모바일 디바이스에서 개인 정보를 훔치기 위해 고안된 기타 사기가 포함될 수 있습니다.
3. 괴롭힘
이러한 유형의 SMS 스푸핑은 일반적으로 다른 사람에게 협박 또는 부적절한 메시지를 보내는 것을 포함합니다. 일부 괴롭히는 사람들은 이 방법을 사용하여 피해자가 돈을 지불하지 않으면 어떤 결과를 초래할 것이라고 협박하여 돈을 뜯어내려고 합니다.
4. 가짜 송금
예를 들어, 상을 받았다며 자선 단체에 기부할 수 있도록 계좌로 돈을 이체하라는 이메일을 보낼 수 있습니다. 또는 해커가 경품에 당첨되었다고 속여 개인 정보를 도용한 후 계좌에 입금할 수 있도록 은행 정보를 요구하는 더 사악한 종류의 사기일 수도 있습니다.
5. 기업 스파이 활동
이 공격에서는 해커가 악성 웹사이트로 연결되는 링크가 포함된 SMS 메시지를 휴대폰으로 보냅니다. 해당 링크를 클릭하면 다른 사이트로 리디렉션되어 개인 정보와 자격 증명을 훔쳐 공격자가 회사 리소스에 액세스하거나 돈을 훔치는 데 사용할 수 있습니다.
SMS 스푸핑: 합법적인 용도는 무엇인가요?
SMS 스푸핑의 합법적인 용도로는 대량 메시지 서비스, 공식 메시지, 신원 보호 등이 있습니다.
대량 메시징 서비스
SMS 스푸핑은 한 번에 여러 수신자에게 대량 메시지를 보낼 수 있습니다. 이는 비용 효율적으로 고객에게 다가가고자 하는 비즈니스에 특히 유용합니다.
공식 메시지
정부 기관에서도 세금 마감일이나 자연재해에 대한 경고와 같은 중요한 알림을 보낼 때 SMS 스푸핑을 사용합니다. 이러한 메시지를 보낼 때는 공식적인 출처에서 보내야만 사람들이 사기가 아닌 합법적인 메시지임을 알 수 있습니다.
신원 보호
Equifax와 같은 회사는 이 기술을 사용하여 고객의 신원을 보호합니다. 누군가 에퀴팩스 직원인 것처럼 행세하며 콜백 번호로 전화 또는 이메일을 보낸다고 가정해 보겠습니다. 이 경우 전화나 인터넷을 통해 개인 정보를 입력하지 않고 휴대폰에 있는 번호로 직접 전화하여 진짜인지 여부를 쉽게 확인할 수 있습니다.
SMS 스푸핑으로부터 자신을 보호하려면 어떻게 해야 하나요?
- 모바일 디바이스로 수신되는 원치 않는 문자 메시지에 주의를 기울이고 메시지에 포함된 링크를 열지 마세요. 링크를 열 경우 브라우저에 URL을 입력하여 해당 링크의 실제 웹사이트를 방문해야 합니다.
- 계정 번호나 비밀번호와 같은 개인 정보를 요구하는 문자 메시지에 답장하지 마세요. 이러한 메시지를 받으면 답장하지 말고 즉시 삭제하세요.
- 금전이나 개인 정보를 요청하는 문자 메시지를 받은 경우 모바일 서비스 제공업체에 문의하세요.
마무리
스푸핑으로부터 완전히 안전한 방법은 없습니다. 사용자를 괴롭히거나 스푸핑에 사용자 번호를 사용하는 사기꾼은 항상 이동통신사 및 경찰 당국에 신고하여 메시지의 발신지를 파악할 수 있도록 해야 합니다. 이렇게 하면 향후 SMS 스푸핑을 방지할 수 있습니다. 사기꾼으로부터 또 다른 SMS를 받지 않으려면 다운로드 SMS 차단 기능을 사용하면 됩니다.
또한 평판을 해칠 수 있는 이메일 스푸핑 및 직접 도메인 스푸핑 공격을 비롯한 기타 스푸핑 위험에 대해 인지하고 이를 방지해야 합니다. 이메일 스푸핑 보안에 대한 종합 가이드를 확인하세요. 이메일 스푸핑 보안 를 확인하여 향후 공격으로부터 안전하게 보호하세요.
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일