[딜라이트닷넷] "재로그인 요청"…韓 텔레그램 계정 훔치는 사이버공격자
[IT전문 미디어 블로그=딜라이트닷넷]
"텔레그램 정책 위반, 지금 바로 재로그인 진행 요청."
텔레그램 사용자 중 이같은 문자메시지를 받았다면, 인터넷주소(URL)를 클릭하기 전 스미싱을 가장 먼저 의심해야 한다.
안랩 시큐리티 인텔리전스 센터(ASEC)에 따르면 8월 현재 실제 사이버공격자들은 이같은 문자를 전송해, 실제 텔레그램과 유사한 사이트 접속을 유도하고 있다.
접속된 피싱사이트는 공식 텔레그램과 똑같아 보이지만, 도메인 주소를 살펴보면 'telegram'이 아닌 'taiegram'으로 기재돼 있다.
피싱사이트에서는 사용자 국가와 휴대폰 번호를 요구하고, 이를 입력하면 설치된 텔레그램 내 로그인 코드가 자동 발생된다. 피싱 사이트에서는 전송된 로그인 코드를 입력하라고 한다.
만약, 로그인 코드를 입력하면 공격자에게 전송돼 사용자 텔레그램 계정을 탈취당하게 된다. 개인정보와 대화내용 유출 등 2차 피해를 입을 수 있다.
공격자는 '정책 위반' 스미싱 문자 외에도 '보안 위험 발생' '계정 재인증 필요' '업데이트 필요' 등 다양한 문구로 피싱사이트 접속을 유도하고 있어, 이용자 주의가 요구된다. 이에 사용자는 텔레그램 내 2차 인증을 적용하고, 스미싱 사례를 인지해야 할 필요성이 제기된다.
퓨어스토리지, 2025년도 AI로 달린다…“기업용 AI 데이터 플랫폼 강화 집중”
2024-12-20 14:39:08삼성 메모리 성과급 200%, DS는 격려금 200만원…생활가전은 25%
2024-12-20 14:38:44넷플릭스, SBS 손 잡고 K-콘텐츠 확대…"신작 글로벌 동시공개"
2024-12-20 14:37:42美 TIME지가 선정한 K-콘텐츠 10선, 절반이 '이곳'에서?
2024-12-20 14:37:20우리금융, 고강도 인적쇄신… 임기만료 자회사 대표 6명 전원 교체
2024-12-20 14:35:15