카톡 친구로 돼 있는데 누구시죠? 카톡 메세지 주의

 

여러분 혹시 카카오톡을 사용하시다가 처음 보는 사람이 아는 척 문자로 대화를 시도한다면 무조건 무시하고 바로 차단해 버리시기 바랍니다. 이거 생각보다 위험하다고 하네요. 보통 이렇게 문자가 온다고 합니다. "카톡 친구로 돼 있는데 누구시죠? , "카톡 친구인데 저 모르세요"

 

신종 카카오톡 메세지 공격

 

최근 카카오톡 메시지를 통하여 접근, 악성 애플리케이션 설치를 유도해 사용자의 연락처를 빼내는 사이버 공격이 등장했다고 합니다. 빼낸 연락처 등은 보이스피싱 및 다른 범죄로 사용이 되겠지요..

 

21일 이스트시큐리티 시큐리티대응센터는 카카오톡을 통해 부특정 다수를 대상으로 악성 앱을 유포하는 사례가 발견이 되었다고 공지 하였습니다.

 

 

카카오톡 메시지 공격 사례

최근 카톡에서 이런 식으로 톡을 보낸다고 합니다. 안녕하세요 카톡 정리하다가 친구로 되어 있길래 카톡 하는데요 실례지만 누구세요 저는 서울에 사는 홍길동이라고 합니다..

 

 

하지만 이것은 현재 유행하는 신종사이버 공격이라고 합니다 이것은 이스트시큐리티 시큐리티 대응센터에서 전한 내용인데 정확히 어떤 식으로 악용되는지 알아보겠습니다.

 

공격자는 보통 자신이 필라테스나 폴 댄스 강사라고 사칭을 하며 접근하여 공격하는데 이번 경우는 아예 일반인인척 하면서 자연스럽게 접근하는 것이 특징이고 친구 추천이나 친구로 등록되어 있는데 나를 모르냐는 식으로 상대방의 호기심을 자극하며 접근한다고 합니다.

 

 

일상 대화처럼 자연스럽게 시도

이것은 보통 이성 만남을 주로 하는 데이트 어플에서 사용되는 방식인데 이것이 카카오톡에서도 가능해졌다는 것이 핵심 포인트이며 실제 이런 식으로 접근해서 대화를 주고받으며 친밀감을 쌓은 뒤에 자연스러운 대화 과정에서 그들이 보내는 특정 파일을 설치하도록 유도하고이 파일을 설치하자마자 휴대전화에 있는 연락처 등 모든 개인정보가 공격자에게 전송되어 악용되는 실제 사례가 존재했다며 발표한 것입니다.

 

 

물론 자연스럽게 접근을 한다고 해도 공격자가 보내는 특정 파일만 설치하지 않으면 문제가 없겠지만 시큐리티 대응센터에서는 모든 가능성을 예방하기 위해 애초에 낯선 사람이 보낸 카카오톡 메시지는 답변하지 말고 찾아낼 것을 당부했습니다.

 

 

이스트시큐리티 관계자는 "현재까지 파악한 앱들에는 연락처 수집 기능만 있지만 향후 다양한 기능이 추가될 가능성이 있다"며 낯선 사람에게서 온 카카오톡에는 답변하지 말고, 구글 플레이가 아닌 다른 경로로 받은 apk파일은 절대로 설치하지 말기 바란다. 알약M을 통해 관련 악성 앱들에 대해 지속해서 탐지 중이다."라고 말했습니다.

 

 

계속 진화하는 사이버 범죄.. 이에 따른 사용자들의 주의도 계속 높여가야 하겠습니다.