본문 바로가기

피싱32

2020.07.14 안랩, 업무메일 위장해 포털 계정탈취 시도하는 피싱공격 주의 당부 안랩, 업무메일 위장해 포털 계정탈취 시도하는 피싱공격 주의 당부 - ‘견적의뢰서’와 ‘발주서’ 등을 위장해 악성 파일을 첨부한 피싱 메일 잇따라 발견 - 첨부된 인터넷 문서 파일(.htm) 실행 시, 포털사이트 로그인 화면과 유사한 피싱페이지로 연결 - ▲메일 발신자 주소 꼼꼼히 확인 ▲출처가 불분명한 메일의 첨부파일 및 URL 실행 자제 ▲사이트 별로 다른 ID 및 비밀번호 사용 ▲V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 등 보안수칙 실행 필요 기업의 하반기 사업이 본격적으로 시작된 가운데, 업무 내용을 위장한 피싱 공격이 연이어 발견됐다. 안랩(대표 강석균, www.. 2020. 7. 14.
2015.10.20 안랩, 해외 유명 운송업체로 위장한 피싱 웹사이트 주의 당부 -운송업체 인보이스 위장 PDF파일 유포, 파일 내 링크 클릭 시 피싱 웹사이트로 접속 -의심 웹 사이트 방문 및 메일/SNS내 URL실행 자제, 응용프로그램 최신 버전 유지, 백신 업데이트 및 실시간 감시 필수 “해외 직구족이라면 주의하세요!” 안랩(대표 권치중, www.ahnlab.com)은 최근 해외 유명 운송업체로 위장해 해외 직구족을 노리는 피싱 사이트(보충자료 1 참조)가 발견되었다며 사용자의 주의를 당부했다. 먼저 공격자는 사용자 이메일 등으로 해외 유명 운송업체의 인보이스(invoice)로 위장한 PDF 파일을 유포했다. 사용자가 해당 파일 내 링크를 클릭하면, 공격자가 미리 제작해 놓은 피싱 사이트로 연결된다. 해당 사이트에서는 사용자의 이메일/비밀번호/운송번호를 요구하고, 이 때 사용자.. 2020. 4. 25.
2015.10.01 안랩, 유명 포털 사이트 위장한 피싱 웹사이트 주의 당부 - 사용자 아이핀 계정 탈취, 악성코드 유포 목적의 정교한 가짜 포털 웹사이트 발견 - 의심 웹 사이트 방문 및 메일/SNS내 URL실행 자제, 응용프로그램 최신 버전 유지, 백신 업데이트 및 실시간 감시 필수 안랩(대표 권치중, www.ahnlab.com)은 최근 유명 포털 사이트로 위장한 피싱 사이트(보충자료 1 참조)에서 사용자의 아이핀 계정을 탈취하거나, 해당 피싱 사이트에서 악성코드를 유포하는 사례가 발견되어 사용자의 주의가 필요하다고 밝혔다. [아이핀 계정 탈취 피싱 사이트 사례] 공격자는 유명 포털 로그인 화면으로 위장한 피싱 사이트를 제작하고, 사용자의 아이핀(i-PIN) 정보(보충자료 2 참조) 탈취를 시도했다. 먼저 사용자가 메일, SNS에 첨부된 URL 등 다양한 경로로 포털 로그인 .. 2020. 4. 25.
2015.09.15 안랩, 공공/금융기관 사칭 피싱 및 파밍 주의 당부 - 개인/금융정보 탈취 이후 금융 피해 유발할 수 있어 주의 필요 - 의심 웹 사이트 방문 및 메일/SNS내 URL실행 자제, 응용프로그램 최신 버전 유지, 백신 업데이트 및 실시간 감시 필수 안랩(대표 권치중, www.ahnlab.com)은 최근 XX청, XX원 등 신뢰할 수 있는 기관을 사칭한 피싱 사이트와 파밍(보충자료 1 참조) 사례가 발견되어 PC 사용자의 주의가 필요하다고 밝혔다. [공공기관 사칭 피싱 웹사이트] 공격자는 실제 기관 사이트와 구분이 어려운 피싱 사이트를 제작하고 메일/SNS 등으로 사용자가 알아차리기 어려운 가짜 URL을 첨부해 피해자의 방문을 유도했다. 해당 사이트는 정상 사이트와는 달리 ‘개인정보침해신고센터’ 메뉴가 존재한다. 공격자는 피해자가 특정 메뉴를 클릭하면 ‘개인명.. 2020. 4. 24.