이 콘텐츠들은 텔레위키가 직접 업로드하는 것이 아닌 유저들이 수집하고 게시하는 것입니다. 문제가 있는 경우 [email protected]로 연락 주시면 조치하겠습니다.
2026-01-09
텔레그램 계정을 노리는 QR 피싱(Quishing) 스미싱 주의!
스미싱 문자는 다음과 같은 내용들과 함께 피싱 링크가 포함된 형태로 유포됩니다.
[국외발신]telegram계정 보안활동이 발견됩니다.
계정보안을 위해, 다시 로그인하세요. 피싱링크
[국외발신]Telegram정책상 탈퇴예정이니 6시간내 인증바랍니다. 피싱링크
Telegram 정책상 탈퇴예정이니 6시간내 인증바랍니다. 피싱링크
[국외발신] Telegram정책에 따라 탈퇴될 예정이니 6시간이내 인증을 완료바랍니다. 피싱링크
해외기기의 로그인 접촉. 홈페이지 접속후 재연동해주세요
피싱링크
스미싱 문자의 내용과 형식은 조금씩 다르지만, 공통적으로 사용자로 하여금 Telegram 재인증 혹은 재로그인을 유도한다는 점 입니다.
사용자가 스미싱 문자 내에 포함된 피싱 링크를 클릭하면 텔레그램 로그인 페이지와 유사하게 제작된 피싱페이지로 접속됩니다.
최근 사이버 공격자들은 이메일이나 메시지를 통해 QR코드를 전송하고, 이를 통해 피해자를 악성 사이트로 유도하는 QR 피싱(Quishing) 수법을 적극 활용하고 있다.
QR코드는 겉보기엔 단순한 이미지처럼 보이지만, 사용자가 모바일 기기로 직접 스캔해야만 내용을 확인할 수 있기 때문에, 전통적인 보안 필터링 시스템을 우회하기 좋은 수단이 된다.
이러한 공격은 단순히 링크 클릭을 유도하던 기존 피싱보다 훨씬 교묘하며, 최근에는 분할 QR코드나 중첩 QR코드를 사용하는 등 탐지를 더욱 어렵게 만들고 있다. 이는 특정 클라우드 서비스나 금융기관, 메신저 플랫폼 등을 사칭해서 피해자에게 ‘보안 확인’이나 ‘계정 활동 점검’ 등의 이유로 스캔을 유도하는 방식으로 이루어진다.
스미싱 문자는 다음과 같은 내용들과 함께 피싱 링크가 포함된 형태로 유포됩니다.
[국외발신]telegram계정 보안활동이 발견됩니다.
계정보안을 위해, 다시 로그인하세요. 피싱링크
[국외발신]Telegram정책상 탈퇴예정이니 6시간내 인증바랍니다. 피싱링크
Telegram 정책상 탈퇴예정이니 6시간내 인증바랍니다. 피싱링크
[국외발신] Telegram정책에 따라 탈퇴될 예정이니 6시간이내 인증을 완료바랍니다. 피싱링크
해외기기의 로그인 접촉. 홈페이지 접속후 재연동해주세요
피싱링크
스미싱 문자의 내용과 형식은 조금씩 다르지만, 공통적으로 사용자로 하여금 Telegram 재인증 혹은 재로그인을 유도한다는 점 입니다.
사용자가 스미싱 문자 내에 포함된 피싱 링크를 클릭하면 텔레그램 로그인 페이지와 유사하게 제작된 피싱페이지로 접속됩니다.
최근 사이버 공격자들은 이메일이나 메시지를 통해 QR코드를 전송하고, 이를 통해 피해자를 악성 사이트로 유도하는 QR 피싱(Quishing) 수법을 적극 활용하고 있다.
QR코드는 겉보기엔 단순한 이미지처럼 보이지만, 사용자가 모바일 기기로 직접 스캔해야만 내용을 확인할 수 있기 때문에, 전통적인 보안 필터링 시스템을 우회하기 좋은 수단이 된다.
이러한 공격은 단순히 링크 클릭을 유도하던 기존 피싱보다 훨씬 교묘하며, 최근에는 분할 QR코드나 중첩 QR코드를 사용하는 등 탐지를 더욱 어렵게 만들고 있다. 이는 특정 클라우드 서비스나 금융기관, 메신저 플랫폼 등을 사칭해서 피해자에게 ‘보안 확인’이나 ‘계정 활동 점검’ 등의 이유로 스캔을 유도하는 방식으로 이루어진다.