광고가 삽입된 특정 홈페이지 링크 통해 광고 수익 올리는 것으로 추정

[보안뉴스 원병철 기자] 최근 이슈인 코로나19 백신접종을 사칭한 스미싱이 발견돼 사용자의 주의가 요구된다. 다만 사용자 정보를 빼가는 것이 아니라 특정 홈페이지로 유도해 광고 수익을 올리는 것으로 보인다.


이스트시큐리티 ESRC(시큐리티대응센터)는 최근 광고수익을 노리는 스미싱이 발견됐다고 밝혔다. 이번에 발견된 스미싱은 코로나 백신 접종예약통지서 발송 완료의 내용과 함께 단축 URL이 포함되어 있다. 해당 스미싱 내 단축 URL을 클릭하면 특정 홈페이지 내 특정 페이지로 접속된다.


접속되는 페이지에는 스미싱과 관련된 내용과 함께 주의점도 함께 포함되어 있다. 하지만 페이지 내 광고가 포함되어 있는 것으로 보아 게시물에 포함된 광고의 노출을 높여 광고수익을 올리려는 것으로 추측된다.


실제로 해당 게시판 내에는 여러 게시글이 올라와있지만, 해당 게시물의 조회수가 특히나 높은 것을 알 수 있다. 해당 게시물은 스미싱 문자 내 링크를 클릭하면 이동하는 게시물이다.

ESRC는 “최근 광고성 스미싱 문자의 유포가 증가하고 있으며, ESRC에서도 이미 여러 번 지적한바 있다”면서, “악성코드를 유포하지 않는다고 하더라도, 불특정 다수에게 원하지 않는 문자를 보내는 것은 명백한 불법”이라고 말했다. 아울러 “사용자들은 수상한 사용자에게서 온 문자에 포함된 링크 클릭을 지양하길 바란다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>