KISA-과기정통부 텔레그램 통한 피싱 공격 주의! 개인정보 유출 및 악성 앱 감염 2차 피해 연계 주의 권고 출처 불분명 사이트 접속 자제 2차 인증 설정 예방 필요 피해 발생 시 118로 즉시 신고
텔레그램 메신저를 통한 피싱 시도가 국내에 빈번하게 발생하고 있다는 공지가 있다.
개인 스마트폰 등에서 텔레그램 사용시 주의가 필요하다.
알려진 바에 의하면 텔레그램 메신저에서 보안 업데이트 하라고
다음과 같이 위장 메시지를 띄운다.
결론은 잘못된 해커들의 https:// ??????.link 사이트로 접속하라는 속셈이다.
● 메시지 내용
Telegram 사용자 여러분, Telegram이 이제 업데이트되었습니다. 이전
버전은 해킹에 취약합니다.
!업데이트하지 않은 경우
텔레그램을 이용하시는 분들은 빠른 업그레이드 부탁드립니다.
이렇게 하면 계정이 헤킹되는 것을 방지할 수 있습니다.
텔레그램 이용약관 위반으로 시스템 내 특정 계정 기능의 제한을
우회하기 위해 불법적으로 사용된 것으로 확인된 경우, 공식 웹
사이트를 방문하십시오.
https:// ??????.link
Telegrun-Es
전신망
Telegram은 보안과 속도에 중점을 클라우드 기반 모바일 및
데스크톱 메시징 앱입니다.
??????.link
Telegram Web
Telegram is a cloud-based moblle and desktop
messaging app with a focus on security and
speed.
친애하는 텔레그램 사용자 여러분
● 카톡 내용
Telegram 사용 정책을 위반했기 때문에
시스템 감지 결과 불법 사용이 발견되었습니다.
계정의 일부 기능이 제한되지 않도록 24시간
이내에 공식 웹사이트에 로그인하십시오:
https://telegrar a?????
계정이 정상인지 확인하기 위해 인증을 완료하
십시오. 인증이 완료되지 않으면 시스템에서
24시간 이내에 계정을 강제로 해지합니다. 정
식 인증이 완료되면 무시하십시오.
telegram
Telegram Web
Telegram is a cloud-based mobile
and desktop messaging app with a focus
on security and speed.
내가 보낸 것은 계정을 찾고 해커가 계정을 도용
하는 것을 방지하기 위한 공식 링크입니다. 학인
하는 것이 더 안전합니다.
KISA-과기정통부, 텔레그램을 통한 피싱 공격 주의!
- 개인정보 유출 및 악성 앱 감염 등 2차 피해 연계 주의 권고 -
- 출처가 불분명한 사이트 접속 자제 및 2차 인증 설정으로 예방 필요 -
한국인터넷진흥원(KISA, 원장 이원태)과 과학기술정보통신부(과기정통부, 장관 이종호)는 텔레그램 메신저 등을 통한 피싱 시도가 발생하고 있어 사용자 주의를 당부한다고 2023. 7. 20.(목) 밝혔다.
KISA와 과기정통부는 지난 18일에 텔레그램 메신저 보안 업데이트 내용으로 속여 외부 피싱 사이트 접속을 유도해 개인정보를 입력하도록 하는 사례를 확인하여 해당 피싱 사이트를 긴급 차단했다. 이처럼, 텔레그램 사용자에게 피싱 사이트 접속을 유도하여 계정과 인증코드 등을 탈취하는 사이버 공격 가능성이 높은 상황이다.
이에, 텔레그램 사용자는 기본적으로 개인용 컴퓨터와 스마트폰 보안을 강화하기 위해 메신저 접속 시 2차 인증설정, 메시지 수신 시 출처가 불분명한 사이트 접속은 자제하는 주의가 필요하다. 만일, 피싱 메시지를 수신했다면 절대로 접속하거나 사용자 정보를 입력해서는 안 된다.
피해가 발생할 경우 국번 없이 118로 즉시 신고해야 하며, ‘내PC·모바일 돌보미’ 서비스를 이용해 필요한 조치를 지원 받을 수 있다.
< 텔레그램 피싱 공격 피해 예방을 위한 보안 권고사항 >
① 텔레그램 사칭 피싱 예방 방법
- 메시지 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제
- 출처가 불분명한 메시지 수신 시 첨부파일 다운로드 및 열람 금지
- 의심되는 사이트 주소의 경우 정상 사이트와의 일치 여부를 반드시 확인
- 바이러스 백신 업데이트 및 수시 검사
- 메신저 접속 시 ID/PW외 추가 2차 인증 설정* 권고
* 2차 인증 설정 방법 : 설정 > 개인 정보 및 보안 > 2단계 인증 활성화
② 피싱메시지 수신 시 대응 방법
- 피싱메시지 수신 시 한국인터넷진흥원 118로 즉시 신고
- 악성앱(악성코드) 설치 등 의심되는 경우 한국인터넷진흥원 내PC·모바일 돌보미* 서비스로 자가진단
* 진단 방법 : 보호나라(www.boho.or.kr) 사이트 방문 > 정보보호 서비스 > 서비스 신청하기 > 내 PC·모바일 돌보미 > 자가진단 수행
KISA와 과기정통부는 텔레그램 메신저를 사칭한 피싱 공격이 지속될 것으로 예상됨에 따라 유사한 피싱 사이트를 신속하게 탐지하여 차단 중이며, 집중 모니터링을 강화하는 등 유사시 사고 대응을 위한 대비에 만전을 기하고 있다.
https://www.kisa.or.kr/402/form?postSeq=2294&page=1