반응형 피싱 사이트7 네이버, 다음 등 포털 사이트 위장 피싱 메일 주의 저희가 많이 사용하는 네이버나 다음, 구글과 같이 포털 사이트로 위장한 피싱 메일들은 이전부터 많이 있었는데요. 비밀번호가 도용되었다거나 해외에서 로그인 시도가 발생했으니 사용자에게 비밀번호를 변경하라는 내용으로 다들 한번 쯤은 받아보셨을 거라 생각합니다. 그래도 최근에는 메일 서버 자체에서 피싱 사이트를 구분하여 미리 차단해주는 기능이 포함되기 때문에 어느 정도 피해가 줄어들긴 했지만, 시간이 지나면서 이를 우회하기 위한 방법들도 많이 사용되고 있는데요. 오늘은 해커들이 어떤 방법으로 사용자를 속이는지에 대해 다시 말씀드려보도록 하겠습니다. 위의 피싱 메일을 보시면 제목이 "[긴급] 지금 바로 비밀번호를 변경해 주세요."로 되어있고, 보낸 사람 이메일에는 master라는 단어를 써서 관리자가 발송한 것.. 2023. 9. 6. 카카오 로그인 화면으로 위장한 피싱 사이트 주의 작년뿐만 아니라 과거부터 해커들이 계정 탈취를 위해 가장 많이 사용된 것이 피싱 사이트가 아닐까 싶습니다. 구글이나 네이버, 카카오와 로그인 페이지와 거의 흡사하게 사이트를 만들기 시작하면서 많은 분들이 계정 탈취를 당했죠. 물론 지금은 OTP와 같은 2차 인증이 대중화되어 이전보다는 덜 하긴 합니다. 하지만 문제는 모든 사이트에서 2차 인증 자체가 법적으로 반드시 필수가 아니기 때문에 계속해서 문제가 되고 있다는 점인데요. 오늘은 오랜만에 카카오 로그인 페이지로 위장한 피싱에 대해 설명드릴텐데, 이전 글들에서 설명드린 대응 방법과 함께 말씀드리도록 하겠습니다. 제가 재작년부터 피싱 메일을 받아 분석한 글들을 순차적으로 보다 보면, 처음에는 피싱 사이트가 네이버와 같은 공식 로그인 페이지와 비슷하지만 어.. 2023. 5. 17. 맘스터치 홈페이지 가짜 네이버 로그인 팝업 주의 조금 지난 이야기이지만 얼마 전 버거 프랜차이즈 업계인 맘스터치 홈페이지가 해킹을 당한 적이 있었습니다. 물론 직접적으로 맘스터치 홈페이지에 들어가서 주문을 하시는 분은 그렇게 많지 않을 것으로 예상되지만, 맘스터치에서는 홈페이지가 해킹되었음에도 불구하고 만 하루가 지나서야 KISA에 신고했다고 밝혀졌는데요. 물론 지금은 정상적으로 홈페이지에 접속할 수 있지만 다른 사이트에서도 비슷한 사건이 발생할 수 있을 것 같습니다. 특히 해커들이 보안이 취약한 사이트를 노리고 있기 때문에 주의하셔야할 것 같은데, 오늘은 이 부분에 대해 간략하게 말씀드려보도록 하겠습니다. 보통 해커들이 계정을 탈취하기 위해 가장 많이 사용하는 방법은 네이버나 구글과 같은 로그인 페이지와 동일한 피싱 사이트를 만들어 놓고 불특정 .. 2023. 1. 24. 국민신문고 사칭 개인정보 탈취 목적 악성 메일 국민신문고를 사칭한 이메일이 불특정 다수에게 배포되고 있다고 해서 유의하셔야 할 것 같습니다. 해당 메일의 경우 기존 네이버를 사칭한 전자문서, 해외 IP 로그인 시도와 같은 피싱과 동일한 형태를 띄고 있는데요. 해당 악성 메일은 민원을 신청하지 않았는데 민원이 접수되었다는 안내 메일을 받았다고 신고가 접수되어 알려지게 되었다고 합니다. 특히 행정기관이나 공공기관을 직접 방문하지 않고, 온라인에서 국민신문고 홈페이지를 이용하여 민원을 신청하는 경우 이메일로 해당 내용을 조회할 수 있다는 것을 해커가 노린 것 같은데요. 오늘은 간략하게 이 부분에 대해 말씀드리고 넘어가도록 하겠습니다. 보통 국민신문고에 민원을 신청하면 이메일로 민원 내용을 볼 수 있도록 안내하고 있는데, 해당 메일에서 나의 민원 보기를.. 2023. 1. 22. 네이버페이로 위장한 중고 거래 피싱 사이트 사기 다들 아시다시피 네이버에서는 자체적으로 네이버페이(naverpay)라고 하는 결제 플랫폼을 만들어서 사용자가 편리하게 사용하도록 하고 있죠. 특히 간편결제가 편해서 저도 웬만한 것들은 제가 쓰고 있는 카드와 연계해서 네이버페이로 많이 결제하는데요. 그런데 최근 네이버페이를 사칭한 범죄가 굉장히 많이 발생하고 있어서 조심하셔야 할 것 같습니다. 특히 이전에 올려드린 중고나라 안전결제 사기 사례와 굉장히 비슷한 방식으로 사기를 치고 있어서, 오늘은 이 부분에 대해 말씀드리고 속지 않는 방법에 대해서도 설명드리도록 하겠습니다. 중고나라 안전결제 사기 사례 오늘은 클라우드를 기반의 피싱 사례에 대해서 다뤄볼까 합니다. 여기서 조금 이상함을 느끼셨다면 그게 맞을 겁니다. '아니.. 피싱이 보안 솔루션도 아니고 클.. 2022. 12. 29. 업비트 사칭 카카오톡 계정 정보 유출 사례 작년까지만 해도 암호화폐 투자로 인해 시끌시끌했던 것 같은데, 최근에는 미국의 금리 인상과 함께 하락세가 지속되면서 예전과는 분위기가 많이 다른듯 합니다. 그래도 여전히 비트코인을 비롯해서 NFT와 관련된 알트코인들이 앞으로 오를거라는 희망을 가지며, 일명 존버라고 하는 오를때까지 기다리는 분들이 많은데요. 저도 여전히 기다리고 있는 사람들 중 한명으로써 언젠간 오르길 기대해 봅니다. 그래서 오늘은 업비트와 같은 암호화폐 거래소를 사칭해서 계정 정보를 유출하는 사례에 대해서 말씀드리고자 합니다. 사실 업비트를 사칭해서 사용자의 계정 정보를 유출하는 전체적인 프로세스를 보면, 이전에 설명드렸던 것처럼 해커가 피싱 메일을 보내는 것과 큰 차이는 없습니다. 만약 네이버를 사칭한다면 네이버 로그인 페이지와 .. 2022. 4. 30. URL 주소를 속이는 타이포스쿼팅 공격 저번주에도 비가 드문드문 왔었는데 이번주도 비 소식이 많다고 합니다. 이번 여름은 장마랑 태풍 때문에 고생하지 않았으면 하는 마음으로 에세이를 시작해보도록 하죠. 대신 오늘은 시작하기에 앞서 캠브릿지 대학의 연구 결과를 먼저 인용하고 가도록 하겠습니다. 이 연구에 따르면 사람이 단어를 인식할 때는 한 단어 안에서 글자의 순서는 중요하지 않고, 마지막 첫 번째와 마지막 글자가 원래 위치에 있는 것이 중요하다고 하는데요. "왜하냐면, 흔히 발하생는 공격은 랜웨섬어이기 때문이다"라는 문장을 읽었을 때 별로 이상한 감을 느끼시지 못했다면 오늘 말씀드리는 내용을 잘 보시기 바랍니다. 이와 같은 문제는 이는 인간의 두뇌가 모든 글자를 하나하나 읽는 것이 아니라 단어 하나를 전체로 인식하기 때문이라고 합니다. 그.. 2021. 6. 24. 이전 1 다음 반응형
