반응형 스미싱9 배송 실패로 위장한 택배 사칭 스미싱 주의 송년회나 신년회와 같은 큰 일정이 있는 시즌에는 택배 물량이 급증하기 마련입니다. 지금 시기에는 덜 하지만 특정 시즌을 노려서 택배를 사칭한 스미싱이 유포되고 있기 때문에 주의하셔야겠는데요. 특히 인터넷에서 물건을 사고 배송을 기다리는 분들이 이런 문자를 받았을 때는 쉽게 속을 수 있기 때문에 더 조심하셔야겠죠. 이전부터 설명드렸지만 사실 스미싱이라는 공격 자체가 대부분 피싱 사이트로 유도하거나 악성 APK 파일을 다운로드 하도록 유도하기 때문에 이 두 가지 정도의 특징만 아시면 어느 정도는 예방이 가능합니다. 그래서 오늘은 이 부분에 대해서 간단히 짚고 넘어가보도록 하겠습니다. 예전부터 CJ대한통운과 같은 택배사를 사칭한 스미싱은 굉장히 많이 있어왔기 때문에 익숙하신 분들이 꽤 계실꺼라 생각합니다. 요.. 2023. 5. 21. 코로나 대출 사기 악성 앱 사례 길어지는 코로나 탓에 거리두기가 연장되면서 소상공인의 매출이 줄어듬에 따라 힘든 시기가 계속되고 있는데요. 이 어려운 상황에 대출을 미끼로한 악성 앱이 증가하고 있어서 조심하셔야할 것 같습니다. 보이스피싱 범죄 조직에서 저금리 대출에 관심을 가지는 사용자들을 노리고, 정부지원이나 금융 업체에서 보낸 것처럼 위장한 스미싱이 증가하고 있기 때문입니다. 이제까지 설명드렸던 스미싱과 수법은 동일하지만 그 방법이 꽤나 정교해지고 있어서 더 많은 피해가 발생하고 있는데, 오늘 이 부분에 대해서 짧게 설명드려보겠습니다. 보통 아시는 것처럼 스미싱은 문자 메시지에 악성 앱을 설치하도록 유도하거나, 개인정보를 입력하도록 만드는 피싱 사이트로 유도하는 URL을 포함해서 보내게 되죠. 그런데 이런 수법들은 꽤 고전적인 .. 2022. 4. 2. 경찰청 사칭 과태료 고지서 스미싱 사례 운전을 하시는 분이라면 과태료 고지서에 꽤 민감하실텐데요. 가끔 주차를 하면 안되는 곳에 어쩔 수 없이 잠시 정차하고 편의점을 갔다온다던지 다른 일을 보고 온다던지.. 또 물론 당연히 그러면 안되는 걸 알면서도 빨리 가고 싶어서 과속을 하는 경우도 종종 있을 거라고 생각합니다. 최근에는 불법주차나 과속에 대한 단속이 강해졌기 때문에 많이 줄어드는 추세지만 여전히 이를 지키지 않아 교통법규 위반 고지서를 받으시는 분들이 계시죠. 오늘은 이를 노리고 스미싱을 유포하는 사례에 대해서 간단히 말씀드리겠습니다. 지난 "우체국 사칭 예약 물품 조회 문자 스미싱 사례"에서는 우체국을 사칭하여 스미싱을 보냈었는데, 이번에는 경찰청을 사칭했습니다. 물론 사칭한 대상만 다를 뿐 기존에 사용하고 있는 피싱 페이지를 조금.. 2021. 12. 10. 우체국 사칭 예약 물품 조회 문자 스미싱 사례 오늘은 오랜만에 스미싱 공격에 대해서 설명드릴까 합니다. 스마트폰이 대중화된 시점부터 특정 사이트나 기관을 사칭하여 문자를 보내는 스미싱 공격은 끊이지 않고 발생하고 있죠. 이런 스미싱의 유형은 대부분 피싱 사이트로 유인하여 사용자의 개인정보를 빼내 간다던지, 문자의 URL을 클릭해서 다운로드 받은 APK 파일을 설치하도록 만들어서 사용자의 디바이스를 장악하고 악성 행위를 해서 개인정보를 유출하는 두 가지 형태가 존재하는데요. 이럴 때는 보통 택배나 공공기관을 사칭한 앱을 설치하도록 유도하는데 이번에는 우체국을 사칭했습니다. 이번 사례에서는 예약 물품이 맞는지 조회를 해달라는 문자를 보내면서 악성 APK를 설치할 수 있는 URL을 같이 보냈습니다. 그나마 이 문자가 스미싱이라고 알아챌 수 있었던건 문.. 2021. 12. 7. 정부 지원 대출 사칭 보이스피싱 사례 얼마 전에 5차 재난지원금 지급을 진행했었죠. 4차 재난지원금 지급 이후 코로나가 생각보다 길어지면서 생계가 어려운 사람들을 위해 정부에서 어쩔 수 없는 선택을 한 것 같은데요. 이미 대부분 재난지원금 지급을 받으셨을텐데, 이전에 자신이 지원 대상임을 확인할 수 있거나 재난지원금을 신청할 수 있는 문자를 받았을 겁니다. 그런데 문제는 해커도 이 시기에 맞춰서 스미싱이나 보이스피싱을 통해 사용자의 개인정보를 빼가거나 금전 갈취를 할 가능성이 높은데요. 아니나 다를까 최근에는 정부 지원 대출을 빙자한 보이스피싱을 유도하고 있는데, 오늘은 이에 대해 간단히 설명드리도록 하겠습니다. 제가 초기에 썼던 글인 "4차 재난지원금 스미싱 공격 사례"에서는 해커가 스마트폰에서 실행되는 악성코드를 만들고, 문자에 악성.. 2021. 9. 23. 도서 출판사 개인정보 유출 사례 근 2주간 해킹으로 인한 개인정보 유출 사례에 대해서 많이 올렸었는데, 또 다시 개인정보 유출 사례로 찾아뵙게 되는군요. 오늘은 산업 시설과 병원에 이어서 도서 출판사에서 발생한 해킹 사례에 대해서 말씀드려고 하는데요. 이전 글들과 내용은 비슷하지만 이번 글에서는 유출된 개인정보가 2차 피해로 이어지고 다크웹에 공개되는 과정까지 설명해보도록 하겠습니다. 자.. 그럼 시작해보죠. 개인정보가 어떤 방식으로 유출되는지는 이전 글인 "유명 성형외과 랜섬웨어 랜섬웨어 공격 사례"에서 설명드린 바 있기 때문에 넘어가도록 하고, 여기서는 개인정보 유출 이후의 상황에 대해 짚어보겠습니다. 보통 해커가 랜섬웨어와 같은 악성코드로 서버의 DB를 암호화 시킨 후에, 돈을 주지 않으면 웹 상에 뿌리겠다는 협박을 하죠. 물.. 2021. 7. 8. 교통민원24 앱으로 위장한 스미싱 사례 이번 에세이에서는 교통민원24 앱으로 위장한 스미싱 사례에 대해 설명드리겠습니다. 예전부터 문자로 택배 발송 등을 사칭해서 메시지에 포함된 URL을 클릭하여 악성 앱을 설치하도록 유도하는 스미싱은 꽤 많았었는데요. 대표적인게 CJ대한통운을 사칭하던 앱이였는데 지금도 스미싱에 사용하고 있는지 잘 모르겠지만, 분석했을 당시 아이콘도 그렇고 싱크로율이 실제 앱과 꽤 비슷했던 것으로 기억합니다. 최근에는 교통범칙금통지서를 사칭하는 스미싱이 발견되었다고 하는데 이에 대해서 말씀드려보도록 하겠습니다. 이전 글인 "4차 재난지원금 스미싱 공격 사례"에서 스미싱이 어떤 방식으로 진행되는지 설명드린적이 있었죠. 간단히 리마인드하자면, 먼저 해커가 스마트폰에 저장된 연락처나 공인인증서와 같은 개인정보를 유출하는 악성 .. 2021. 6. 21. 종합소득세 환급금 사칭 스미싱 사례 이번에 설명드릴 내용은 지난번과 비슷한 스미싱 사례지만, 차이점이 있어서 소개하겠습니다. 오늘은 기술적인 내용이 거의 없을 것이기 때문에 가벼운 마음으로 읽으시면 될 듯 합니다. 스미싱이 어떤 방식으로 이루어지는지 궁금하신 분들은 "4차 재난지원금 스미싱 공격 사례" 글에서 자세히 설명했드렸으니 참고하시면 되겠습니다. 대부분의 피싱 또는 스미싱 공격이 그럴싸한 웹 페이지를 만들어 놓고, 개인 정보를 입력하거나 다른 악성코드를 다운로드 받도록 유도한다..라고 설명을 드렸었죠. 그래서 지난 글인 "다양한 이메일 피싱 공격 사례"에서도 이러한 피싱 메일을 구분하는 방법에 대해서도 설명을 드렸고요. 일단 의심스러운 URL이 포함된 경우 클릭하지 않는 것만으로도 어느 정도 예방이 된다고 말씀드렸습니다. 그런데.. 2021. 5. 19. 4차 재난지원금 스미싱 공격 사례 오늘은 어제 언급했었던 피싱 메일 공격에 이어서 스미싱 공격에 대해 이야기 해볼까 합니다. 이번에 인용할 기사는 시간이 조금 된 기사지만 스미싱 개념을 설명하기에 적절해서 가져오게 되었습니다. 스미싱도 피싱과 마찬가지로 잘 알려진 공격이기 때문에 대강 잘 알고 계시겠지만, 왜 스미싱을 당하면 스마트폰이 해킹을 당하고 어떤 방식으로 개인정보가 유출되는지.. 이런 내용에 대해 자세히 말씀드리도록 하겠습니다. 우선 스미싱의 뜻부터 설명드리면.. 스미싱(Smishing)은 문자 메시지(SMS)와 피싱(Pishing)의 합성어 입니다. 이전에는 해커들이 PC에서 전자우편.. 즉 대부분 메일을 통해 피싱 공격을 했는데, 스마트폰의 발달로 문자 메시지 또는 카카오톡과 같은 메신저를 통해서도 피싱 공격을 하고 있죠.. 2021. 5. 15. 이전 1 다음 반응형
