본문 바로가기

피싱메일9

2024.06.21 안랩, 다양한 주제로 위장해 유포 중인 피싱메일 주의 당부 안랩, 다양한 주제로 위장해 유포 중인 피싱메일 주의 당부 - ‘이메일 저장 용량 관리’, ‘바이어 문의 공지’ 등 다양한 위장한 피싱메일 발견. 본문 내 링크로 피싱 페이지 접속 유도해 계정 탈취 시도- 피해 예방을 위해 ▲출처가 불분명한 메일의 발신자 확인 및 첨부파일 실행 금지 ▲백신 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲OS 및 인터넷 브라우저, 오피스 SW 등 프로그램 최신 보안패치 적용 ▲계정 별 다른 비밀번호 설정 및 관리 등 기본 보안수칙 준수 필요   안랩(대표 강석균, www.ahnlab.com )이 ‘이메일 저장 용량 관리’, ‘바이어 문의 공지’ 등 다양한 내용으로 위장한 피싱메일 사례를 발견해 사용자의 주의를 당부했다.  두 사례 모두에서 공격자는 사용자에게 교묘하게 .. 2024. 6. 27.
2024.02.28 안랩, ‘계정 유효성 확인’ 사칭해 기업 계정정보 노리는 피싱 메일 주의 당부 계정 ‘확인’하려다 계정 ‘탈취’당한다? 안랩, ‘계정 유효성 확인’ 사칭해 기업 계정정보 노리는 피싱 메일 주의 당부 - 기업 ‘행정지원팀’ 사칭한 피싱 메일로 계정정보 입력 유도하는 가짜 로그인 사이트 유포 - 수신자의 기업 로고 사용, 계정정보 입력칸에 이메일 주소 선(先)입력 등 조직을 노린 타깃공격으로 추정 안랩(대표 강석균, www.ahnlab.com )이 최근 ‘계정에서 비정상적 행위가 감지되어 계정 유효성을 확인해야 한다’는 내용으로 기업 계정 정보 탈취를 시도하는 피싱 메일을 발견하고 사용자의 주의를 당부했다. 공격자는 먼저 기업의 ‘행정 지원(Admins Supports)팀’을 사칭해 ‘긴급:지금 계정 확인’이라는 제목의 피싱 메일을 유포했다(보충자료 1 참조). 본문에는 ‘계정에서 비.. 2024. 2. 28.
2021.10.14 안랩, 발주 메일 위장해 포털 계정탈취 시도하는 피싱공격 주의 당부 안랩, 발주 메일 위장해 포털 계정탈취 시도하는 피싱공격 주의 당부 - 미리 탈취해 놓은 메일 계정 이용해 구매 발주로 위장한 피싱 메일 무작위 발송 - 사용자가 피싱 메일 내 첨부파일 실행 시 유명 포털을 사칭한 가짜 로그인 페이지로 연결해 계정탈취 시도 - ▲의심스러운 메일 내 첨부파일 및 URL 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신버전 유지 및 보안 패치 적용 등 기본 보안수칙 준수 필요 기업 및 기관의 4분기 예산집행이 시작되는 가운데, 구매 발주로 위장한 피싱 공격이 발견됐다. 안랩(대표 강석균, www.ahnlab.com )은 .. 2021. 10. 14.
2020.08.14 안랩, 호텔 예약 및 부재 중 자동회신 위장한 피싱 메일 주의 당부 여름 휴가기간에도 쉬지않는 악성 메일 안랩, 호텔 예약 및 부재 중 자동회신 위장한 피싱 메일 주의 당부 -“호텔 객실 확인하세요”, “부재중입니다. 연락주세요” 등 여름 휴가 관련 메일을 위장해 악성코드 유포 - 악성 문서 파일 실행 시 사용자 정보 탈취 및 추가 악성코드 다운로드 시도 - ▲출처 불분명 메일 첨부파일 실행 금지 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 ▲파일 실행 전 최신 버전 백신으로 검사 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 최신 보안 패치 적용 등 보안 수칙 필요 안랩(대표 강석균, www.ahnlab.com )이 최근 호텔 예약과 부재중 자동 회신 등 여름 휴가 관련 피싱 메일로 유포되는 정보유출 악성코드를 발견해 사용자 주의.. 2020. 8. 14.