반응형 피싱22 네이버, 다음 등 포털 사이트 위장 피싱 메일 주의 저희가 많이 사용하는 네이버나 다음, 구글과 같이 포털 사이트로 위장한 피싱 메일들은 이전부터 많이 있었는데요. 비밀번호가 도용되었다거나 해외에서 로그인 시도가 발생했으니 사용자에게 비밀번호를 변경하라는 내용으로 다들 한번 쯤은 받아보셨을 거라 생각합니다. 그래도 최근에는 메일 서버 자체에서 피싱 사이트를 구분하여 미리 차단해주는 기능이 포함되기 때문에 어느 정도 피해가 줄어들긴 했지만, 시간이 지나면서 이를 우회하기 위한 방법들도 많이 사용되고 있는데요. 오늘은 해커들이 어떤 방법으로 사용자를 속이는지에 대해 다시 말씀드려보도록 하겠습니다. 위의 피싱 메일을 보시면 제목이 "[긴급] 지금 바로 비밀번호를 변경해 주세요."로 되어있고, 보낸 사람 이메일에는 master라는 단어를 써서 관리자가 발송한 것.. 2023. 9. 6. 카카오 로그인 화면으로 위장한 피싱 사이트 주의 작년뿐만 아니라 과거부터 해커들이 계정 탈취를 위해 가장 많이 사용된 것이 피싱 사이트가 아닐까 싶습니다. 구글이나 네이버, 카카오와 로그인 페이지와 거의 흡사하게 사이트를 만들기 시작하면서 많은 분들이 계정 탈취를 당했죠. 물론 지금은 OTP와 같은 2차 인증이 대중화되어 이전보다는 덜 하긴 합니다. 하지만 문제는 모든 사이트에서 2차 인증 자체가 법적으로 반드시 필수가 아니기 때문에 계속해서 문제가 되고 있다는 점인데요. 오늘은 오랜만에 카카오 로그인 페이지로 위장한 피싱에 대해 설명드릴텐데, 이전 글들에서 설명드린 대응 방법과 함께 말씀드리도록 하겠습니다. 제가 재작년부터 피싱 메일을 받아 분석한 글들을 순차적으로 보다 보면, 처음에는 피싱 사이트가 네이버와 같은 공식 로그인 페이지와 비슷하지만 어.. 2023. 5. 17. 외교안보 학술회의 사칭 위장 피싱 메일 대학원 시절 연말이 되면 막바지 학술회의나 행사 참여 등으로 바쁜 시간을 보냈던 기억이 납니다. 특히 막내였던 1년차에는 참석 연락이나 관련 메일들을 처리하느라 정신이 없었죠. 아마 다른 분야에 계신 분들도 마찬가지로 생각되는데, 근래에는 외교 및 안보에 관련한 학술회의를 사칭하는 피싱 메일이 유행이라고 합니다. 특히 이와 관련 대상자들로 하여 실제 메일과 비슷한 컨텐츠로 사칭 메일을 보내는 경우가 있어서 조심해야할 것 같습니다. 예전에 설명드린 스피어피싱(Spear Phishing)을 통해 공격을 수행했는데, 오늘은 이 부분에 대해 간단히 말씀드려보도록 해보죠. 일단 이전 사칭 메일들과 조금 다른 점부터 설명드리면, 이번에는 피싱 사이트로 유도하는 URL이라든지 악성 문서가 첨부된 메일이 아닌 일정.. 2023. 2. 1. 네이버 클라우드 마이박스 사칭 공격 메일 사례 코로나가 발생했던 재작년부터 많은 회사들이 재택 근무를 했기 때문에, 관련 업무를 하면서 그 이전보다 메일 사용 빈도가 늘었다는 것은 모두가 아는 사실이죠. 그에 맞춰 피싱 메일들도 폭발적으로 증가하면서, 굉장히 정교하면서 교묘한 전략을 사용하고 있습니다. 일전에 이와 관련하여 해외 로그인이나 네이버 인증서, 전자문서 등을 사칭한 피싱 메일을 분석한 내용을 올리기도 했는데요. 처음에는 뭔가 딱 봐도 어색한 티가 많이 났었는데, 요즘은 이게 정말인지 구분하기도 어려워졌습니다. 잘못하면 해커에게 계정 정보를 헌납할 수 있기 때문에 정말 조심해야하는데, 오늘은 네이버 클라우드 서비스인 마이박스를 사칭한 피싱 메일 사례에 대해 말씀드리겠습니다. 일회용 로그인 번호에 의한 접속 피싱 메일 이전에 올렸던 네이버 인.. 2022. 10. 8. 이메일, 협업 플랫폼 업무 환경 노린 보안 위협 사례 코로나가 잠잠해지는 듯 하다가 최근 확진자 수가 갑자기 증가하면서 다시 재유행할 것 같은데요. 이에 맞춰 재택을 다시 시작하는 회사들이 늘어날 것으로 보입니다. 재택을 하다보면 업무 대부분을 이메일이나 협업 플랫폼 등을 통해 진행하게 되죠. 이런 상황이다 보니 해커들이 이 틈을 노려 업무 메일인척 악성코드를 첨부해서 메일을 보내거나, 협업 플랫폼의 취약점을 노려서 공격을 감행하고 있습니다. 오늘은 일상 업무 환경을 노린 이 두 가지 위협 사례에 대해서 간단하게 말씀드려보도록 하겠습니다. 첫 번째 위협은 업무 내용을 사칭해 악성코드를 첨부한 이메일입니다. 사실 이메일로 악성코드가 포함된다는 이야기는 귀가 따갑도록 많이 말씀드렸기 때문에 더 설명하기도 그런데요. 그래도 최근 악성 메일에 포함된 형태가 문.. 2022. 8. 26. 한국도로공사 통행료 납부 안내문 위장 피싱 메일 네이버 메일을 자주 사용하시는 분들이라면 최근 전자문서로 위장한 피싱 메일들이 굉장히 많이 온다는 것을 느끼고 있으리라 생각합니다. 저도 작년부터 꽤 많은 피싱 메일을 받아서 이에 대한 분석 글을 다수 올린 적이 있는데, 메일의 내용만 조금씩 달라질 뿐 피싱 사이트 링크를 클릭하여 계정 정보를 입력하게 유도한다는 점은 거의 동일한데요. 요즘들어 한국도로공사에서 통행료 납부 안내문을 보낸 것처럼 위장하여 네이버 전자문서 형태로 피싱 메일을 보내고 있다고 하는데 오늘은 이에 대해 간단히 알아보겠습니다. 이전에는 안내문이나 통지서, 청구서 등을 종이 우편으로 많이 받았었지만, 최근에는 네이버 전자문서를 이용하여 간편하게 확인할 수 있습니다. 특히 국민비서와 연동하여 건강검진 결과를 확인하거나 백신 예약 현.. 2022. 3. 27. 우체국 사칭 예약 물품 조회 문자 스미싱 사례 오늘은 오랜만에 스미싱 공격에 대해서 설명드릴까 합니다. 스마트폰이 대중화된 시점부터 특정 사이트나 기관을 사칭하여 문자를 보내는 스미싱 공격은 끊이지 않고 발생하고 있죠. 이런 스미싱의 유형은 대부분 피싱 사이트로 유인하여 사용자의 개인정보를 빼내 간다던지, 문자의 URL을 클릭해서 다운로드 받은 APK 파일을 설치하도록 만들어서 사용자의 디바이스를 장악하고 악성 행위를 해서 개인정보를 유출하는 두 가지 형태가 존재하는데요. 이럴 때는 보통 택배나 공공기관을 사칭한 앱을 설치하도록 유도하는데 이번에는 우체국을 사칭했습니다. 이번 사례에서는 예약 물품이 맞는지 조회를 해달라는 문자를 보내면서 악성 APK를 설치할 수 있는 URL을 같이 보냈습니다. 그나마 이 문자가 스미싱이라고 알아챌 수 있었던건 문.. 2021. 12. 7. 피해자가 직접 전화하게 만드는 피싱 공격 사례 가끔 자신이 사지 않은 물건들이 결제되었다면서 고객 센터 번호와 함께 스마트폰 문자로 오는 경우가 있죠. 이런 경우도 피싱 사례 중에 하나인데 피해자가 직접 전화를 걸게 만들어서 카드 번호와 비밀번호, CVC 등을 불러달라고 합니다. 이전까지 말씀드렸던 피싱 사례는 대부분 유명 사이트의 로그인 페이지를 똑같이 흉내내서 메일을 보내면, 피해자가 피싱 사이트에 접속해서 아이디, 비밀번호를 입력하여 해당 정보가 해커의 서버로 전송되는 케이스였는데요. 이제는 사람들이 해당 메일이 피싱인지 아닌지 구분하는 방법도 어느 정도 알고 있고, 너무 흔해졌기에 잘 속지 않자 피해자가 직접 전화하도록 방법을 바꾼 것으로 보입니다. 해외에서는 지난달부터 아마존의 주문 알림 페이지를 똑같이 흉내낸 피싱이 유행하고 있다고 합.. 2021. 12. 5. 넷플릭스 구독자 노린 피싱 메일 사례 미국의 온라인 동영상 스트리밍 서비스인 넷플릭스에서 오징어게임이 흥행하면서 구독자가 급속도로 늘고 있는데요. 최근 이를 노린 피싱 메일이 유포되고 있다고 해서 오늘은 이에 대해 간단하게 설명드리겠습니다. 다양한 피싱 메일 유형에 대해서는 이미 이전 글들에서 소개드렸기 때문에 생략하도록 하고, 이번 피싱 메일 사례에서 보였던 특징에 대해서만 간략하게 말씀드리죠. 이번 피싱 메일에서는 첨부파일에 현재 넷플릭스 계정에 등록된 결제정보를 업데이트하라는 HTML 파일이 포함되어 있습니다. 이 HTML을 열면 넷플릭스에서 보낸 것처럼 그럴싸하게 꾸며져있고, 'Update Payment' 버튼을 누르면 넷플릭스 로그인 페이지와 유사하게 만든 피싱 페이지로 넘어가죠. 여기에 아이디, 비밀번호를 입력하면 계정 정보가.. 2021. 12. 3. 이전 1 2 3 다음 반응형
