본문 바로가기
반응형

피싱7

[AhnLab보안이슈]부모와 자녀에게 꼭 알려주고픈 피싱 예방법! 부모와 자녀에게 꼭 알려주고픈 피싱 예방법! AhnLab 2022-05-25 남녀노소를 불문하고 누구나 피싱(phishing)의 대상이 될 수 있다. 이제는 수그러들 법한데 여전히 피싱이 활개를 치는 이유는 속아 넘어가는 사람들이 생각보다 많기 때문이다. 최신 피싱 트렌드를 모르실 수도 있는 부모님을 위해 꼭 알려드려야 할 스미싱 · 보이스피싱 예방법을 살펴본다. 피싱사례 #1 안녕하세요. 고객님. 전화드린 곳은 XX카드 법무팀의 ㅇㅇㅇ 변호사입니다. 고객님 본인을 확인하기 위해 주민번호 앞 생년월일까지만 부탁드립니다. 피싱사례 #2 엄마 난데, 폰이 고장나서 AS 맡기고 컴퓨터로 카톡 보내. 지금 바빠? 피싱사례 #3 정부 및 금융기관을 사칭한 문자. 코로나19 국민지원금 신청 접수 실시(주소 URL).. 2022. 5. 27.
[AhnLab]국내 유명 포털사이트 사칭한 피싱 메일 주의! 국내 유명 포털사이트 사칭한 피싱 메일 주의! AhnLab 2022-01-12 ASEC 분석팀은 국내 포털 사이트 관련 파일로 위장한 정보유출형 악성코드가 유포되는 정황을 확인했다. 피싱 메일에 포함된 악성 URL에서 'NAVER.zip' 파일을 다운로드하며, 압축 파일 내부에는 ‘네이버지키미.exe’ 파일명의 실행 파일이 포함된 것을 확인할 수 있다. 이번 글에서는 정보유출형 악성코드를 유포하는 피싱 메일의 특징에 대해 자세히 알아본다. 악성 URL이 확인된 피싱 메일은 아래와 같이 카카오 계정과 관련한 내용을 담고 있으며, 사용자가 버튼 클릭 시 hxxp://mail2.daum.confirm-pw[.]link/kakao/?email=[이메일 주소]로 리다이렉트 되어 사용자의 계정 정보를 탈취한다. [.. 2022. 1. 14.
[AhnLab보안이슈]후속 공격 주의! 유명 메일 서비스 사칭한 피싱 사이트 후속 공격 주의! 유명 메일 서비스 사칭한 피싱 사이트 AhnLab 2021-06-09 지난 시큐리티레터 869호에서 국내 메일 서비스 사용자를 타겟으로 이메일을 통해 유포되는 피싱 사이트를 소개한 바 있다. 최근 ASEC이 동일한 유형의 공격을 추가적으로 발견해 이를 소개하고자 한다. 참고: 시큐리티레터 869호 - 유명 메일 서비스들을 사칭한 피싱 공격 주의! 최근 추가적으로 확인된 메일 서비스 사칭 피싱 사이트는 네이버 메일(mail.naver), 다음 메일(mail2.daum), 하이웍스(hiworks) 사용자를 대상으로 아이디와 패스워드, 사용자 IP 등을 수집해 공격자의 메일로 전송한다. [그림 1] (좌)지난 869호를 통해 소개한 피싱 사이트, (우)최근 발견한 사이트 – 도메인이 다름 최.. 2021. 6. 15.
[AhnLab 보안이슈]코인업체 사칭한 악성 문서 주의! 코인업체 사칭한 악성 문서 주의! AhnLab 2020-07-15 안랩은 최근 ASEC 블로그를 통해 코인업체를 사칭한 악성 한글 문서 파일이 유포되는 것을 확인해 사용자의 주의를 당부했다. 한글 파일에는 특정 코인업체의 운영 정책이 변경되어 해당 사항을 확인하도록 유인하는 내용이 담겨 있다. 특히 파일명이 hanwordupdate.exe로 되어 있어 사용자가 한글 정상 파일로 착각할 수 있으므로 주의해야 한다. [그림] 코인업체 사칭한 악성 한글문서 내용 한글 파일 내부에는 개체를 실행하기 위해 링크가 포함된 도형이 존재하며, 특정 도형들은 페이지 전부를 덮고 있어 사용자가 어느 곳을 선택하여도 악성 파일의 링크를 실행하게 된다. 이 한글 문서에는 파워쉘 스크립트가 포함되어 있어 실행 시 파워쉘을 통해.. 2020. 7. 20.
[AhnLab보안이슈]기프트 카드 구매 요청하는 신종 피싱 주의! 기프트 카드 구매 요청하는 신종 피싱 주의! AhnLab 2020-06-03 직장인 A씨는 지난 주말에 안부 인사를 위해 엄마에게 전화를 걸었다가 황당한 얘기를 듣게 된다. “휴대폰은 수리했어? 너가 너무 급하다고 해서 구글플레이 기프트 카드를 구매해서 보내긴 했는데 넌 뭘 그런 걸 해달라고 하니?” “엄마, 도대체 무슨 얘기야? 휴대폰 수리는 뭐고? 구글플레이 키프트 카드는 뭐야?” 순간 엄마의 말을 이해할 수 없이 당황했던 A씨는 곧 자신의 엄마가 말로만 듣던 메신저를 이용한 피싱에 피해를 입었다는 걸 알게 되었고, 즉시 피해 사실을 경찰과 KISA에 신고했다. 구글플레이 스토어 기프트 카드 구매를 요청하는 신종 메신저 피싱이 발생하고 있으니 사용자의 각별한 주의가 요구된다. 메신저 피싱(Messen.. 2020. 6. 4.
[안랩보안이슈]강력하고 기억하기 쉬운 비밀번호 만들기 강력하고 기억하기 쉬운 비밀번호 만들기 AhnLab 2020-04-14 전국 초중고의 온라인 개학을 원격 수업이 본격화되면서 보안의 중요성이 대두되고 있다. 특히, 많은 원격 수업 플랫폼이 아이디와 비밀번호를 기반으로 운영되기 때문에 개인정보에 대한 철저한 관리가 필요하다. 그러나 비밀번호 관리는 결코 쉬운 것이 아니다. 비밀번호를 기억하기 쉽게 간단하게 만들자니 내 개인정보 유출이 두렵고, 어렵게 만들자니 기억을 못 할 것 같아 걱정이다. 그렇다면 비밀번호를 외우기 쉬우면서도 남들이 알아차리기 어렵게 하는 방법은 없을까? 이 글에서는 기억하기 쉽고 누구도 유추하기 어려운 강력한 비밀번호 만드는 방법을 알아본다. ‘쉽고도 어려운’ 비밀번호 만들기 1) 최소 8자 이상에 문자, 숫자, 특수문자 섞어야 비밀.. 2020. 4. 17.
[안랩보안뉴스]악성 이메일의 최신 공격 기법 이제 속지 않을 때도 됐건만….악성 이메일의 최신 공격 기법 AhnLab 2018-03-27 “의심스러운 발신자 또는 제목의 이메일은 열어보지 않는다”마치 ‘미세먼지가 심한 날에는 외출을 삼가하세요’라는 말처럼 누구나 알고 있는 상식이건만 랜섬웨어 감염이나 보안 침해 사례에 대한 설명의 말미에 빠짐없이 등장하는 보안 수칙이다. 이는 곧 여전히 의심스러운 발신자 또는 제목의 이메일을 열어보는 사람이 많다는 의미로 해석할 수 있다. 특히 최근에는 어색하지 않은 한글로 작성된 제목과 내용의 악성 메일이 유포되고 있어 개인 사용자와 기업의 각별한 주의가 요구된다. 이와 관련해 최신 악성 이메일 사례를 몇 가지 살펴보자. 예전에는 누가 봐도 수상한 또는 뜬금없는 제목의 스팸 메일이 주를 이뤘다면 요즘은 낯익은 발.. 2018. 3. 29.
반응형