라벨이 피싱공격인 게시물 표시

드라마, 영화 이제 조심해서 보세요 - 넷플릭스 사칭 피싱 공격 주의(feats.AhnLab)

이미지
넷플릭스를 위장한 피싱 공격 주의 정보 탈취 시도 목적의 넷플릭스 사칭 피싱 공격 사례 발견 1. 공격 정보 안랩에 따르면 'Your Subscription is about to expire.(당신의 구독이 곧 만료됩니다.)' 라는 제목의 피싱 메일을 유포하였다고 한다. 그 피싱 메일은 넷플릭스 사명과 비슷한 이름의 단어인 'netfix(넷픽스)를 접속 주소에 포함하여 사용하는 치밀함도 보이고 있다. 안랩에 의하면 이 악성 메일을 열람한 이용자가 링크 URL을 클릭하게 되면 바로 정보 탈취용 피싱 사이트로 접속하지 않고, 사용자의 의심을 피하기 위해 'Verify you are human(당신이 사람인지 확인하시오)' 이라는 페이크 페이지를 띄워 준다. 가짜 보안접속 확인페이지(출처-안랩) 열람자가 이 페이지 내 '사람확인'을 확인할 경우 넷플릭스 로그인 화면과 비슷하게 만들어진 피싱 사이트로 연결된다. 보안접속 확인 이후 연결되는 페이크용 피싱 페이지(출처-안랩) 위와 같은 피싱 사이트에서 이용자의 이름과 신용카드 정보, 주소 등의 정보 입력을 유도한다. 이 페이지를 확인한 이용자가 별 의심 없이 습관적으로 개인정보를 입력하게 되면 입력된 정보는 공격자에게 그대로 전송된다. 그리고 공격자는 이런 정보를 수집하여 또 다른 사건을 만들 수 있기 때문에 2차 피해의 가능성도 있다고 한다. 아이뉴스 24 기사 원문 2. 대응 방법 이와 같은 사칭 또는 위장 피싱 공격은 지속적으로 늘어나고 있는 상황이다. 최근 메타, 텔레그램 등의 SNS 사칭 공격도 있었다. 또한 DHL, Fedex 등 배송 관련 물류 업체의 송장이나 견적서 등을 사칭하여 악성 코드를 첨부한 피싱 메일도 많이 확인되고 있는 상황이라 한다. 이러한 사칭 또는 위장형 공격을 원천적으로 차단하기는 어렵다. 이에 대한 대응 방법으로 사용자가 할 수 있는 최선의 방법은 신중한 확인과 주의이다. 이메일 사고의 대부분은 슬쩍 보고 직관적이고 습관적으로 확인하는 ...

안랩에서 피싱 공격 주의 - 메타 애플 관리자 사칭 공격

이미지
IT 기업 관리자로 위장한 피싱 공격 주의 권고 - 안랩 메타, 애플 관리자를 사칭한 피싱 공격에 대해 안랩에서 주의 권고 1. 개요 최근 메타(Meta, 구 페이스북) 관리자 사칭, 애플 지원팀 사칭 유형의 피싱 공격 정황이 연달아 발견되었다고 안랩에서 주의 권고를 하였다. 안랩보안뉴스 - 메타, 애플 사칭 피싱공격 주의 2. 세부 권고 내용(출처 : 안랩 최신 보안 뉴스, 전자신문) 공격자는 메타 관리자인 것처럼 위장을 하여 메타(페이스북) 계정을 만들고 '페이스북 커뮤니티 정책 및 지침을 위반한 계정 정지 안내' 라는 내용의 글을 업로드 하였다. <메타관리자 사칭 페이스북 계정(안랩 제공)> <메타관리자 사칭 게시글(안랩 제공)> 위의 '메타 관리자 사칭 게시글'에 있는 악성 웹사이트 주소(URL)로 열람자의 접속을 유도하였다. 저 악성 URL에 접속한 후에는 접속자의 계정 정보를 탈취하기 위하여 피싱사이트로 연결되도록 해 놓은 것으로 안랩은 추정했다. 이와 함께 애플을 위장한 공격도 발생하였는데 공격자는 메일 발신자명을 'AppleSupport Team' 으로 설정하여 정상메일로 위장하려는 치밀함을 보였다고 한다. <애플 지원팀 사칭 메일(안랩 제공)> 공격자가 보내온 주소를 자세히 들여다 보면 주소의 도메인 부분이 애플의 공식 도메인인 '애플닷컴'이 아닌 다른 도메인을 사용한 것을 알 수 있다. 메일에는 "누군가가 사용자의 애플 계정으로 결제했으니, 본인이 구매한 것이 아니라면 지원 부서에 문의하라" 는 내용과 함께 '애플 지원팀 액세스 링크'를 삽입하였다. 만일 사용자가 무심코 링크가 걸린 아이콘을 누르게 되면 애플의 공식 홈페이지로 위장한 계정 탈취 목적의 피싱사이트로 접속하게 된다. 위의 내용으로 볼 때 메타나 애플의 사례들은 모두 사용자가 링크 URL로 접속한 페이지 내에서 계정정보를 입력하게 하고 입력이 되면 공격자에게 그...