뉴질랜드 정부, 사이버 보안 기관인 Cert NZ는 스파크( Spark) 보다폰( Vodafone ) 및 투 디그리(2degrees) 고객에게 대량의 사기 문자를 전송된 일과 관련하여 악성코드 확산의 영향을 받는 전화 사용자에게 강력한 주의보를 내렸습니다.
스파크(Spark)는 수요일 일찍 ‘Flubot’이라는 악성 코드가 이 사기 문자에 관련이 있다고 믿고 있으며 Cert NZ에 의해 확인되었다고 경고했습니다.
Cert NZ는 안드로이드 폰 사용자들이 소포 배송에 대한 조치를 취해야 한다는 문자를 받고 있다고 권고했습니다.
문자 메시지 중 하나에 포함된 링크를 클릭하면 “악성 앱”이 휴대폰에 다운로드될 수 있다고 경고했습니다.
이 응용 프로그램은 은행 및 신용 카드 정보와 연락처 목록을 전화기에서 훔치려고 시도하며 계속해서 악성 코드가 확산되도록 서버에 업로드하는 방식으로 정보를 훔치게 됩니다.
Cert NZ는 ” 전화기나 관련 기기가 이 악성 앱에 감염되면 상당한 재정적 손실을 입을 수 있다.”고 경고했습니다.
Cert NZ는 이 앱이 피해자의 주소록에 있는 모든 사람에게 유사한 사기 문자를 보낸 다음 해당 번호를 차단하여 수신자가 응답할 수 없는 상황이었다고 전했습니다.
악성코드를 클릭한 사람은 전화기 원래 설정을 “가능한 한 빨리” 바꿔 재설정할 것을 권고했습니다.
“이렇게 하면 개인 데이터를 포함하여 휴대전화의 모든 데이터가 삭제됩니다. 앱 설치 후 생성된 백업에서 전화기의 기존 정보를 복원하지 말아야 하며 도움이 필요하면 자격을 갖춘 IT 전문가의 서비스를 받는 것이 좋다.” 고 조언하고 있습니다.
Cert NZ는 피해자들은 “긴급하게 온라인 은행 계좌에 대한” 모든 온라인 계좌의 비밀번호를 변경해야 한다고 경고했습니다.
승인받지 않은 사람이 나의 계정에 액세스했을 수 있다는 우려가 있으면 즉시 은행에 문의하는 것이 좋습니다.
시민들이 알려온 문자 메시지의 예문 입니다.
보낸 Text메시지는
예1: Your shipment is about to be delivered, track your shipment at http://—
예2: Welcome, your item was delivered on 2021/09/27 –to our drop – off street. More information about your pick-up here: http://—.
등으로 ‘delivery’란 단어로 궁금을 유발하여 접속을 유인하는 것이니 주의 하세요.
사진: 2 Digree, STUFF