안랩 '2025년 4분기 피싱 문자 트렌드 보고서'
(서울=연합뉴스) 오지은 기자 = 지난해 4분기 발생한 피싱 문자 공격 10건 중 5건은 금융기관을 사칭한 것으로 집계됐다.
안랩[053800]은 4일 이러한 내용의 '2025년 4분기 피싱 문자 트렌드 보고서'를 펴냈다.
보고서에 따르면 지난해 4분기 발생한 피싱 문자 공격 유형 중 46.9%는 금융기관 사칭으로 절반가량을 차지했다.
금융기관 사칭 예시를 보면 '국제 발신', '카드 개통 완료' 등을 키워드로 하는 경우가 많았다.
카드 발급이나 거래 내역을 앞세워 이용자의 불안 심리를 자극한 뒤 문자 본문에 피싱 사이트 URL이나 가짜 고객센터 전화번호를 삽입하고 개인정보를 요구하는 수법이 다수였다.
이어 정부 기관 사칭이 16.9%로 많았고, 구인 사기 14.4%, 텔레그램 9.8%, 대출 사기 5.9%, 택배사 사칭 3.3% 등이었다.
피싱 시도 방식의 경우 URL 삽입이 98.9%로 압도적인 비중을 차지했다.
기술적 변화를 시도하기보다 높은 성공률이 검증된 URL 기반 공격을 지속적으로 고도화하는 양상이 나타났다.
안랩은 피싱 문자로 인한 피해를 예방하기 위해서는 불분명한 발신자가 보낸 URL 클릭 금지, 의심스러운 전화번호 확인, 스마트폰 보안 제품 사용 등 보안 수칙을 지켜야 한다고 당부했다.
built@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
