피싱 메일6 2025.06.26 안랩, 법 위반 통지로 위장한 피싱 메일 주의 당부 안랩, 법 위반 통지로 위장한 피싱 메일 주의 당부- ‘저작권법 위반 통지’를 사칭해 정보탈취형 악성코드를 유포하는 피싱 메일 확산 안랩(대표 강석균, www.ahnlab.com )은 최근 ‘법 위반 통지’를 빌미로 정보탈취형 악성코드(인포스틸러)를 유포하는 지능형 피싱 메일을 다수 발견하고, 개인 및 기업 사용자의 주의를 당부했다. 이번 피싱 공격은 사용자의 심리를 파고드는 사회공학적 기법과 교묘한 악성코드 위장 기술을 복합적으로 활용한 것이 특징이다. [보충자료] 법 위반 통지로 위장한 피싱 메일 본문 안랩이 공개한 사례에서 공격자는 국내 법무법인을 사칭해 ‘저작권 소유자인 모 기업의 법률 대리인으로서 수신자의 저작권 침해 행위에 대해 통지한다’는 내용의 메일을 발송했다(보충자료 1 참조). 공.. 2025. 6. 26. 2024.11.21 안랩, 다양한 업무 관련 메일로 위장해 유포 중인 악성코드 주의 당부 안랩, 다양한 업무 관련 메일로 위장해 유포 중인 악성코드 주의 당부- 최근 ‘클라우드 기반 그룹웨어의 대용량 첨부파일 URL 악용’, ‘저작권 위반 안내’ 등 다양한 업무 관련 메일로 위장한 악성코드 유포 사례 다수 발견- 조직 사용자에게 익숙한 그룹웨어 기능을 악용하거나 업무 관련 긴급성을 강조해 첨부파일 다운로드 유도, 파일 실행 시 악성코드를 추가 다운로드해 정보 탈취, 키보드 입력값 탈취 등 다양한 악성 행위 시도- ▲출처가 불분명한 메일 속 URL 및 첨부파일 실행 금지 ▲오피스 SW, OS 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용 ▲백신 최신 버전 유지 및 실시간 감시 기능 실행 등 기본 보안 수칙 준수 필요 안랩(대표 강석균, www.ahnlab.com )이 최근 다양한 업무 .. 2024. 11. 21. 2023.12.06 안랩, 유명 건설사 사칭 ‘견적 요청’ 메일로 유포되는 피싱 사이트 주의 당부 안랩, 유명 건설사 사칭 ‘견적 요청’ 메일로 유포되는 피싱 사이트 주의 당부 - 국내 유명 건설사 사칭해 ‘귀사의 견적을 달라’는 위장 메일 배포, 메일 내부에 문서파일로 보이는 악성 이미지 파일(.png) 삽입 - 해당 파일 클릭 시 이메일 계정 정보 요구하는 피싱 사이트로 연결, 입력 시 공격자가 탈취 - ▲출처가 불분명한 메일의 발신자 확인 및 이미지 파일 클릭 금지 ▲백신 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲OS 및 인터넷 브라우저, 오피스 SW 등 프로그램 최신 보안패치 적용 등 기본 보안수칙 준수 필요 안랩(대표 강석균, www.ahnlab.com )이 최근 국내 유명 건설사를 사칭한 가짜 ‘견적 요청’ 메일로 사용자의 이메일 계정 정보를 탈취하는 기업 사용자 대상 피싱 공격 .. 2023. 12. 6. 2023.08.25 안랩, ‘넷플릭스 구독 갱신 및 계정확인’ 위장한 피싱 공격 주의 당부 안랩, ‘넷플릭스 구독 갱신 및 계정확인’ 위장한 피싱 공격 주의 당부 - ‘Your Subscription is about to expire(구독이 곧 만료됩니다)’라는 제목의 피싱 메일로 악성 URL 유포 - 사용자 의심을 피하기 위해 피싱 사이트에 연결하기 전 가짜 보안 확인 페이지 접속, 이후 피싱 사이트 연결해 계정 정보 및 신용카드 정보 등 탈취 시도 - ▲이메일 발신자 꼼꼼히 확인 ▲수상한 메일 내 첨부파일 및 URL 실행 금지 ▲V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용중인 프로그램의 최신버전 유지 및 보안 패치 적용 등 기본 보안수칙 준수 필요 안랩(대표 강석균, www.ahnlab.com )이 ‘넷플릭스 구독 갱신 및 계정확인’을 위장한 피싱 공격 사.. 2023. 8. 25. 이전 1 2 다음
