본문 바로가기

파밍4

2015.10.12 안랩, 해외 유명 메신저 서비스 업데이트 프로그램 위장 파밍 악성코드 주의 당부 - 인터넷 사용이 많은 추석 명절을 노려 악성코드 유포 - 개인 정보 및 금융 정보 요구 사이트 각별한 주의 필요 "PC용 메신저 서비스 이용자 주의하세요!" 앞으로 PC용 메신저 서비스 이용자는 메신저 서비스의 업데이트 시 철저히 확인해 진행하는 것이 필요할 것으로 보인다. 안랩(대표 권치중, www.ahnlab.com)은 지난 추석 명절을 노려 해외 유명 메신저 서비스 업데이트 프로그램으로 위장해 파밍 공격을 시도하는 악성코드가 유포되었다며 사용자 주의를 당부했다 해당 악성코드는 드라이브 바이 다운로드(Drive-by-Download)(보충자료 참조) 방식으로 불특정 다수를 대상으로 유포됐다. 해당 악성코드에 감염되면 PC 공인인증서 경로 파일을 전송하고 DNS 서버와 인터넷 시작 페이지 변조(파밍).. 2020. 4. 25.
2015.09.15 안랩, 공공/금융기관 사칭 피싱 및 파밍 주의 당부 - 개인/금융정보 탈취 이후 금융 피해 유발할 수 있어 주의 필요 - 의심 웹 사이트 방문 및 메일/SNS내 URL실행 자제, 응용프로그램 최신 버전 유지, 백신 업데이트 및 실시간 감시 필수 안랩(대표 권치중, www.ahnlab.com)은 최근 XX청, XX원 등 신뢰할 수 있는 기관을 사칭한 피싱 사이트와 파밍(보충자료 1 참조) 사례가 발견되어 PC 사용자의 주의가 필요하다고 밝혔다. [공공기관 사칭 피싱 웹사이트] 공격자는 실제 기관 사이트와 구분이 어려운 피싱 사이트를 제작하고 메일/SNS 등으로 사용자가 알아차리기 어려운 가짜 URL을 첨부해 피해자의 방문을 유도했다. 해당 사이트는 정상 사이트와는 달리 ‘개인정보침해신고센터’ 메뉴가 존재한다. 공격자는 피해자가 특정 메뉴를 클릭하면 ‘개인명.. 2020. 4. 24.
2014.08.14 안랩, V3모바일 사칭 악성 앱 유포 주의 당부 - 공유기 취약점 악용, 파밍 사이트로 연결 후 악성 앱 설치 유도 - 공유기 ‘관리 페이지’의 유추하기 어려운 암호 설정, 원격 관리 접속기능 비활성화 등 조치 필요 안랩의 V3모바일 업데이트 메시지를 사칭한 악성 앱 유포시도가 발견돼 주의가 필요하다. 안랩(대표 권치중, www.ahnlab.com)이 밝힌 V3모바일 사칭 악성 앱 관련 내용은 다음과 같다. 먼저 공격자가 보안이 취약한 일부 무선 공유기(와이파이)의 *DNS주소를 변경한다. 스마트폰 사용자가 해당 와이파이를 이용해 유명 포털 사이트 접속하면 공격자는 V3모바일 업데이트 메시지를 사칭해 악성 앱 다운로드를 유도한다. 안랩은 이와 같은 *파밍 수법을 발견해 사용자의 각별한 주의를 당부했다. *DNS(도메인 이름 시스템 [Domain Nam.. 2020. 4. 20.
인터넷 뱅킹의 보안 위협과 대책(1)_진화하는 인터넷 뱅킹 사기 수법 2008.04.01 인터넷 뱅킹 보안을 위협하는 금융사기 수법이 지능화하면서 이런 피해를 막기 위해 여러 은행사이트에서는 인터넷 뱅킹 보안에 비상이 걸렸습니다. 인터넷 뱅킹 이용자를 불안에 떨게 하는 각종 금융사기 수법을 알아보고, 은행 사이트에 접속했을 때 무심코 내려받던 인터넷 뱅킹 보안 프로그램을 제대로 알고 설치하자는 의미에서 각종 은행의 인터넷 뱅킹 보안 프로그램과 안철수연구소의 온라인 통합보한 서비스인 'AOS(AhnLab Online Security)'에 대해 살펴보도록 하겠습니다. 인터넷 뱅킹 사고 8배 증가 한국은행의 ‘국내 인터넷 뱅킹 서비스 이용 현황’에 따르면 2007년도 인터넷 뱅킹 이용 건수가 하루 평균 약 1800만 건으로 전년도에 비해 40%나 증가했다. 한편 금융감독원에 따.. 2020. 4. 4.