안랩 관계자는 "본문에는 ‘사전신청 할인’이나 ‘선착순’ 등 자극적인 표현을 사용해 사용자의 악성 URL 접속을 유도하하기도 했다"라고 전했다.
사용자가 무심코 URL를 클릭하면 ‘특별공모 신청하기’라는 피싱 페이지로 연결된다. 사용자가 해당 페이지 내 정보입력 칸에 이름과 전화번호를 입력하면 이 정보는 공격자의 서버로 전송된다. 공격자는 탈취한 개인정보를 보이스피싱 및 피싱 문자 전송 등 추가 공격에 활용할 수 있다.
편도욱 로이슈 기자 toy1000@hanmail.net