본문 바로가기
반응형

피싱 공격5

피해자가 직접 전화하게 만드는 피싱 공격 사례 가끔 자신이 사지 않은 물건들이 결제되었다면서 고객 센터 번호와 함께 스마트폰 문자로 오는 경우가 있죠. 이런 경우도 피싱 사례 중에 하나인데 피해자가 직접 전화를 걸게 만들어서 카드 번호와 비밀번호, CVC 등을 불러달라고 합니다. 이전까지 말씀드렸던 피싱 사례는 대부분 유명 사이트의 로그인 페이지를 똑같이 흉내내서 메일을 보내면, 피해자가 피싱 사이트에 접속해서 아이디, 비밀번호를 입력하여 해당 정보가 해커의 서버로 전송되는 케이스였는데요. 이제는 사람들이 해당 메일이 피싱인지 아닌지 구분하는 방법도 어느 정도 알고 있고, 너무 흔해졌기에 잘 속지 않자 피해자가 직접 전화하도록 방법을 바꾼 것으로 보입니다. ​ 해외에서는 지난달부터 아마존의 주문 알림 페이지를 똑같이 흉내낸 피싱이 유행하고 있다고 합.. 2021. 12. 5.
코인원 해외 IP 로그인 시도 사칭 피싱 사례 최근 계속해서 비트코인 가격이 하락하는 것으로 보아, 이제 코인 시장은 다시 2018년 처럼 완전히 소강 상태에 접어드는 것 같습니다. 블록체인 기술이 완전히 상용화될 때 쯤 다시 가격이 폭등할 날이 올거라 생각하지만, 이전에 대출이나 빚으로 투자를 하셨던 분들이라면 마음이 아프실텐데요. 이미 반 포기 상태로 더이상 코인원 같은 거래소 사이트에 들어가지 않고 냅두시는 분들이 있을텐데, 이를 노리는 피싱 공격이 굉장히 많이 발생하고 있어서 조심하셔야할 것 같습니다. 이번 에세이에서는 해외 IP 로그인 시도를 했다면서 피싱 사이트로 유도하는 사례에 대해 말씀드려보도록 하죠. ​ 이미 "비트코인 계좌 해킹 사례"나 "암호화폐 거래소를 노린 피싱 사례"에서 비슷한 사례에 대해 설명드렸었죠. 이번 사례의 경우 코.. 2021. 7. 13.
구글 독스를 활용한 피싱 공격 사례 최근 계속해서 정상적인 서비스를 사용하는 피싱 사례들이 보고되고 있는데요. 오늘은 구글 독스를 활용한 새로운 피싱 공격 사례에 대해 소개드리겠습니다. 이전 글인 "중고나라 안전결제 사기 사례"에서 범죄자가 돈만 주면 쉽게 SaaS처럼 클라우드 호스팅 이용한 가짜 안전거래 사이트를 사용할 수 있다고 말씀을 드렸죠. 그리고 클라우드 서비스의 3가지 개념에 대해 간단히 소개드리면서 구글 독스(Google Docs)도 마찬가지로 SaaS 형태로 제공되어, 인터넷만 연결되어 있으면 웹에서 워드나 파워포인트와 같은 문서 작업을 할 수 있다고 말씀드렸습니다. 그래서 오늘은 구글 독스를 이용한 피싱 공격 사례에 대해서 자세히 설명드리도록 하죠. ​ 우선 이 피싱 공격의 경우 해커가 피해자들에게 구글 독스의 문서를 공유.. 2021. 7. 12.
다양한 이메일 피싱 공격 사례 오늘은 다양한 이메일 피싱 사례에 대해 말씀드려보겠습니다. 이전 글인 '네이버 사칭 피싱 메일 공격 사례'에서 네이버에서 보낸 것처럼 위장하여 개인정보를 유출하는 메일 피싱 공격에 대해 소개드린 적이 있었죠. 이번에는 이러한 메일 피싱 공격의 다양한 유형과 예방 방법을 소개하는 기사가 있어서 이를 바탕으로 이야기를 드려볼까 합니다. ​ 일단 피싱에 대해 기본적인 내용을 다시 한번 말씀드리고 넘어가자면.. 메일 피싱 공격의 경우 크게 두 가지 유형이 있다고 설명을 드렸습니다. 첫 번째 유형은 네이버 로그인 페이지와 같은 거의 유사한 피싱 사이트를 만들어 놓고 접속하도록 유도하여 개인정보를 빼가거나, 두 번째 유형은 첨부 파일에 악성 파일 자체를 첨부해서 열도록 유도하는 방식이였죠. 첫 번째 유형의 대응 방.. 2021. 5. 18.
네이버를 사칭한 피싱 메일 공격 오늘은 다양한 해킹 공격들 중 저희에게 좀 더 잘 알려진 피싱 공격을 설명드릴까 합니다. 아마 기본적인 내용은 다들 아시고 계실꺼 같은데요. 피싱 공격에 당하지 않으셨으면 좋겠지만, 제 주변 지인도 그렇고 한번 쯤 당할 뻔한 분들도 계시리라 봅니다. 저도 가끔 생각없이 모르는 메일을 열어보고 메일 본문에 포함된 링크를 클릭하고 나서야 아차 싶을 때가 있는데, 그럴 때 보면 거의 다 피싱 사이트이더군요. 이번 에세이에서 말씀드리는 피싱의 개념을 잘 이해하셔야 다음 글에서 소개할 복잡한 공격에 대해 이해하실 수 있기에, 피싱에 대해 간단하고 명료하게 설명드리도록 하겠습니다. ​ 일단 피싱(Pishing)이라는 단어에 대해서 설명드리도록 하죠. 이미 여러분들도 이 단어 자체가 낚시라는 'Fishing'에서 비.. 2021. 5. 14.
반응형

티스토리툴바