반응형

피싱 7

[공유] 코로나 이슈 '긴급재난자금' 상품권을 사칭한 스미싱 공격 주의!

코로나 이슈 '긴급재난자금' 상품권을 사칭한 스미싱 공격 주의! 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2905 ㅡ 안녕하세요. ESRC입니다. 오늘(4/9) 오전부터 코로나19 바이러스 관련 '긴급재난자금' 상품권을 사칭한 스미싱이 유포되고 있어 주의가 필요합니다. 최근 코로나19 바이러스 감염으로 인한 직.간접적 피해를 입은 국민들의 삶을 지원하고 경기를 활성화 시키기 위한 정부 긴급재난지원금 지급이 논의되고 있으며 이미 인터넷으로는 3/30부터 신청을 접수중인 상태입니다. 또한, 경기도, 제주도, 경상남도, 충청북도, 부산광역시 등 등 많은 지방자치단체들 역시 시도민들의 삶을 돕기 위해 재난기본소득 지급에 대한 내용과 지급 범위에 대해 연이어 발표하고 있습니다. ..

구글 크롬(Chrome) 79 업데이트 - 51건의 취약점

구글(Google)이 개발하는 크롬(Chrome)의 79 버전이 나왔습니다.2019년 12월 11일 현재, 최신 버전은 79.0.3945.79 입니다. 이번 크롬 79 업데이트에서는 세이프 브라우징과 관련된 기능의 개선이 있었습니다. 먼저, 실시간 피싱 보호가 데스크탑 사용자들에게 제공됩니다.크롬 79부터는 피싱 사이트를 방문하는 사용자에게 경고를 하게 됩니다. 크롬에서 자동으로 피싱 사이트를 감지하여 사용자에게 경고를 하는 것인데,30분마다 피싱 사이트 리스트를 갱신하여, 매일 약 4억 대에 달하는 기기를 보호한다고 합니다. 사용자들이 아무 사이트나 방문할 때마다, 실시간으로 구글의 세이프 브라우징 서버와 연결하여사용자가 방문한 사이트를 조사하고 그 사이트가 위험하다면 경고를 하는 구조입니다. 만약, ..

자극적인 영상으로 유혹하는 네이버 계정 털이

요새 네이버 카페에서 위와 같이 모 연예인들의 이름이 들어간 자극적인 제목의 게시물들이 쏟아지고 있습니다.얼핏 봐서는 찌라시 또는 단순한 성인 광고 같이 보여서 호기심에 클릭 한 번 해보고 끝날 것처럼 보입니다.하지만 사실 이 게시물들은 성인 광고를 가장한 '네이버 계정 털이'입니다. 오늘은 제가 자주 이용하는 모 카페에 해당 글이 보이기에 이와 관련하여 블로그에 한 번 작성해봅니다. 위 게시물에 나와 있는 링크는 m.site.naver.com/0u*** 와 같이 네이버에서 만든 단축 주소로 되어 있습니다.최근에는 bit.ly/34N**** 나 hoy.kr/ap*** 과 같이 다른 종류의 단축 주소도 많이 악용되고 있습니다. 위 게시물에 나와 있는 링크를 클릭하면,위와 같이 네이버에 로그인하라는 메시지를..

<KISA> 아이폰 계정 탈취 스미싱 문자 주의 권고

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35144 --- □ 개 요 o 최근 스미싱 문자에서 애플 아이디, 전화번호 등을 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o 택배 수신 확인, 상품 파손, 택배 조회, 반송처리 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭하도록 유도 o 해커는 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰*을 동시에 공격 * 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행 - (신종 : 안드로이드폰 + 아이폰) 기존 안드로이드폰 대상 악성 앱 ..

자극적인 영상으로 유혹하는 다음(Daum) 피싱 사이트

네이버에 이어 다음(Daum)의 사용자 계정을 탈취하는 피싱 사이트가 발견되었습니다.네이버 피싱 사이트는 이스트시큐리티 알약 블로그에서 이미 여러 번 소개된 적이 있습니다.아울러 계정 탈취와 관련해서는 그 동안 네이버 피싱 사이트가 거의 유일했죠.그런데 이번에 다음 피싱 사이트도 발견하여 글을 써 봅니다. * 연예인 노출 영상으로 유혹하는 네이버 피싱 사이트 주의!! : https://blog.alyac.co.kr/2112 * 유명 걸그룹의 음란 동영상으로 사칭하여 유포되고 있는 네이버 피싱 사이트 주의! : https://blog.alyac.co.kr/1960 * 유명 걸그룹의 음란 동영상으로 사칭하여 유포되고 있는 네이버 피싱 사이트 주의! : https://blog.alyac.co.kr/1948 일..

MS의 구글 크롬用 '윈도 디펜더 브라우저 보호' 확장

이 글은 2018년 4월 18일, bleepingcomputer.com 에 올라온 Microsoft Ports Anti-Phishing Technology to Google Chrome Extension 글을 해석한 것입니다. 원문 : https://www.bleepingcomputer.com/news/security/microsoft-ports-anti-phishing-technology-to-google-chrome-extension/ ※ 글쓴이의 의도와 다르거나, 오역 또는 잘못된 부분이 있을 수 있습니다. -- 윈도를 만드는 마이크로소프트(MS)에서 '윈도 디펜더 브라우저 보호(Windows Defender Browser Protection)'라는 이름의 구글 크롬 확장 프로그램을 내놓았습니다. ..

반응형