지난 12일 안랩은 “웹 사이트 주소(URL) 및 디자인, 원문, 캡챠코드 입력 화면까지 정상 사이트와 매우 유사하게 만들어 일반 사용자의 육안으로 구별하기 어려운 ‘슈퍼노트급’ 피싱(가짜) 사이트를 이용한 신종 스미싱 수법이 등장했다”고 신종 스미싱 주의보를 내렸다.

최근 등장한 ‘경찰청 사이버테러 대응센터’로 위장한 피싱 사이트는 서류 접수 확인을 누르면 캡차코드 입력 화면이 뜨지만 번호를 입력하지 않았거나 틀려도 확인만 누르면 악성 어플이 다운로드 된다.

서류 접수 확인 버튼 이와의 배너를 누르면 정상적인 경찰청 사이버테러 대응센터 사이트로 이동시키는 등의 교묘한 수법으로 이용자의 의심을 최소화했다.

초기 스미싱은 사전에 유출된 개인정보와 탈취한 통신사 정보, 인증용 문자메시지를 결합해 소액결제를 유도하는 형태였지만 신종 스미싱은 전문가도 단번에 구별하기 어려운 수준의 고도화된 수법.

특히 공인인증서, ID와 비밀번호, 통신사 정보, 문자메시지 등 금융거래와 결제에 필요한 모든 정보를 한 번에 탈취한다. 주소록의 정보까지도 유출하며 스미싱 수신자를 기하급수적으로 늘리는 대형 보안사고의 시작점으로 변했다.

신종 스미싱 주의 소식을 접한 네티즌들은 "신종 스미싱 주의, 갈수록 교묘해지네" "신종 스미싱 주의, 어렵다" "신종 스미싱 주의, 조심해야지" "신종 스미싱 주의, 무서워" 등의 반응을 보였다.