본문 바로가기

피싱33

2015.09.15 안랩, 공공/금융기관 사칭 피싱 및 파밍 주의 당부 - 개인/금융정보 탈취 이후 금융 피해 유발할 수 있어 주의 필요 - 의심 웹 사이트 방문 및 메일/SNS내 URL실행 자제, 응용프로그램 최신 버전 유지, 백신 업데이트 및 실시간 감시 필수 안랩(대표 권치중, www.ahnlab.com)은 최근 XX청, XX원 등 신뢰할 수 있는 기관을 사칭한 피싱 사이트와 파밍(보충자료 1 참조) 사례가 발견되어 PC 사용자의 주의가 필요하다고 밝혔다. [공공기관 사칭 피싱 웹사이트] 공격자는 실제 기관 사이트와 구분이 어려운 피싱 사이트를 제작하고 메일/SNS 등으로 사용자가 알아차리기 어려운 가짜 URL을 첨부해 피해자의 방문을 유도했다. 해당 사이트는 정상 사이트와는 달리 ‘개인정보침해신고센터’ 메뉴가 존재한다. 공격자는 피해자가 특정 메뉴를 클릭하면 ‘개인명.. 2020. 4. 24.
2014.03.24 안랩, “사회공학적 스미싱 진화” 주의 당부 -스미싱 악성코드 2014년 2월까지 1,500개 -2012년(29개) 대비 의 52배, 2013년 총 발견 개수(5,206개)의 29% -사용자 관심 유발하여 URL클릭 유도, 금융정보 탈취하기도 -메시지 내 URL 실행 자제, ‘알 수 없는 출처(소스)’의 허용 금지 설정, 스미싱 탐지 전용 앱 설치 등 필요 작년 한 해를 떠들썩하게 했던 스미싱[보충자료 1]이 수법을 바꿔가며 여전히 기승을 부리고 있다. 안랩[CEO 권치중, www.ahnlab.com]은 내부 집계 결과, 2014년 2월까지 스미싱 악성코드가 총 1,500개 발견됐다고 밝혔다. 이는 2012년 한 해 동안 발견된 스미싱 악성코드[29개]의 52배, 2013년 총 발견 개수[5,206개]의 29%에 해당하는 것으로, 스미싱 악성코드는.. 2020. 4. 19.
[안랩 보안 바로알기(Know the security) 캠페인]#2 APT 바로알기 2013.06.11 최근 신문이나 방송에 나오는 보안뉴스 중 빠지지 않고 등장하는 것이 바로 ‘APT.’ 도대체 이 APT가 무엇이길래 이렇게 자주 등장할까요? 일부에서는 ‘현 보안 기술로는 도저히 막을 수 없는 공격’으로까지 말하고 있지만, 적을 알고 나를 알면 못 막을 공격이란 없습니다. APT공격은 아파트 공격? 옛날 악성코드 공격엔 낭만이 있었다!” 최근에 들은 어느 보안 전문가의 농담 아닌 농담이었습니다. 실제로 최초의 악성코드는 자신들이 만들던 소프트웨어 불법복제에 대한 조그마한 복수(?)였고, 초창기 악성코드의 경향을 살펴보면 자신의 실력 과시용이 대부분이었으니 저런 푸념도 영 틀린 것은 아니라 할 수 있겠습니다. 이런 낭만의 시대(?)를 거쳐 보안위협은 APT라는 새로운 장을 열게 됩니다... 2020. 4. 17.
친구야, 600만원만 빌려줄래? - 피싱에 대처하는 그 남자 그 여자 이야기 2011.06.02 그 남자 이야기 얼마 전 친한 친구가 메신저로 말을 걸어왔다. 평소에 메신저에 잘 접속하지 않는 친구라 반갑게 인사를 했다. 간단한 안부인사가 오간 후 친구는 조심스럽게 600만원을 빌려줄 수 있냐고 물어봤다. 기가 막혔다. 요즘에도 이런 식으로 낚시질을 하는 사람이 있다니… “그럼, 네가 빌려달라는 건데 빌려줘야지. 근데 600만원이나 되는 큰돈을 어디에 쓰려고? 그 정도는 물어봐도 되지?”하고 물어보니 “안돼” 하며 접속을 끊어버렸다. 나는 위기를 모면했지만 내 친구가 걱정되었다. 당장 비밀 번호를 안 바꾸면 저 사기꾼은 친구의 메신저 리스트에 있는 사람들에게 600만원을 빌려달라고 계속 요구할텐데 어쩌나 하는 염려 때문이었다. 그 여자 이야기 오후 4시, 한참 나른할 시간에 선배.. 2020. 4. 12.