국내 텔레그램 계정을 탈취하기 위한 스미싱 캠페인 주의
텔레그램(Telegram)의 국내 사용자는 2024년 기준 300만 명에 이르며, 사이버 공격자들도 이러한 텔레그램 계정을 탈취하고자 노력한다.
AhnLab 모바일 분석 파트는 텔레그램 계정을 탈취하기 위한 방법 중 하나로 2023년부터 현재까지 지속 중인 스미싱 캠페인을 소개한다.
[그림 1. Telegram 정책 위반 스미싱 문자]
해당 캠페인은 8월 현재 [그림 1]과 같이 피해자에게 “텔레그램 정책을 위반하였으므로 링크를 통해 재로그인을 진행하라.”는 문구로 문자를 전송한다.
피해자는 문자 내 사이트 링크를 클릭하게 되면 실제 텔레그램과 유사한 사이트로 리디렉션한다. 접속된 사이트 주소의 도메인은 ‘telegram’과 유사하도록 제작된 ‘taiegram’으로 되어 있다([그림 2] 참조).
[그림 2. 공식 Telegram 사이트(좌)와 피싱 사이트(우) 비교]
피싱 사이트에서는 사용자의 국가와 핸드폰 번호를 요구하며, 입력 시 설치되어 있는 텔레그램 내 로그인 코드가 자동 발송된다. 피싱 사이트에서는 전송된 로그인 코드를 입력하라 요구한다.
[그림 3. Telegram 앱 내 요청된 로그인 코드(좌)와 피싱 사이트 화면(우)]
피해자가 로그인 코드 입력 시 공격자에게 전송되고, 사용자의 텔레그램 계정을 탈취 당하여 개인정보와 대화 내용 유출 및 2차적인 피해를 입을 수 있다.
스미싱 문자의 내용으로 “정책 위반” 외에도 “보안 위험 발생”, “계정 재인증 필요”, “업데이트 필요” 등의 다양한 문구로 피싱 사이트 접속을 유도하고 있으며, 사용자는 이러한 스미싱 사례를 인지하고 텔레그램 내 2차 인증을 적용하는 등의 각별한 주의를 필요로 한다.
출처 : AhnLab