반응형 피싱22 코로나 특수 국민비서 사칭 네이버 피싱 메일 사례 어느덧 코로나가 지속된지 2년이 되어가고 있고, 백신 접종률도 80%가 넘었죠. 당국에서는 2차 접종자를 대상으로 부스터샷을 권고하고 있는 상황인데, 현 상황을 이용해서 국민비서를 사칭한 피싱 메일이 활발하게 유포되고 있어서 오늘은 이 부분에 대해 설명드리도록 하겠습니다. 사실 오늘 말씀드릴 부분은 이전에 말씀드렸던 피싱 사례들과 비슷하긴 합니다만, 좀 더 쉽게 풀어서 설명드리는 방향으로 말씀드리도록 하죠. 백신 접종 예약을 할 때 대부분은 네이버나 카카오 인증서를 통해서 인증을 하고 질병관리청의 백신 예약 사이트에서 예약을 하셨을 겁니다. 네이버에서는 네이버 인증서를 통해서 인증을 진행했을 때 사용자에게 확인 메일을 보내주는데, 해커들이 이 메일의 형태를 그대로 복사해서 피싱 메일을 보내는 추세인데.. 2021. 11. 19. 코인원 해외 IP 로그인 시도 사칭 피싱 사례 최근 계속해서 비트코인 가격이 하락하는 것으로 보아, 이제 코인 시장은 다시 2018년 처럼 완전히 소강 상태에 접어드는 것 같습니다. 블록체인 기술이 완전히 상용화될 때 쯤 다시 가격이 폭등할 날이 올거라 생각하지만, 이전에 대출이나 빚으로 투자를 하셨던 분들이라면 마음이 아프실텐데요. 이미 반 포기 상태로 더이상 코인원 같은 거래소 사이트에 들어가지 않고 냅두시는 분들이 있을텐데, 이를 노리는 피싱 공격이 굉장히 많이 발생하고 있어서 조심하셔야할 것 같습니다. 이번 에세이에서는 해외 IP 로그인 시도를 했다면서 피싱 사이트로 유도하는 사례에 대해 말씀드려보도록 하죠. 이미 "비트코인 계좌 해킹 사례"나 "암호화폐 거래소를 노린 피싱 사례"에서 비슷한 사례에 대해 설명드렸었죠. 이번 사례의 경우 코.. 2021. 7. 13. 구글 독스를 활용한 피싱 공격 사례 최근 계속해서 정상적인 서비스를 사용하는 피싱 사례들이 보고되고 있는데요. 오늘은 구글 독스를 활용한 새로운 피싱 공격 사례에 대해 소개드리겠습니다. 이전 글인 "중고나라 안전결제 사기 사례"에서 범죄자가 돈만 주면 쉽게 SaaS처럼 클라우드 호스팅 이용한 가짜 안전거래 사이트를 사용할 수 있다고 말씀을 드렸죠. 그리고 클라우드 서비스의 3가지 개념에 대해 간단히 소개드리면서 구글 독스(Google Docs)도 마찬가지로 SaaS 형태로 제공되어, 인터넷만 연결되어 있으면 웹에서 워드나 파워포인트와 같은 문서 작업을 할 수 있다고 말씀드렸습니다. 그래서 오늘은 구글 독스를 이용한 피싱 공격 사례에 대해서 자세히 설명드리도록 하죠. 우선 이 피싱 공격의 경우 해커가 피해자들에게 구글 독스의 문서를 공유.. 2021. 7. 12. 도서 출판사 개인정보 유출 사례 근 2주간 해킹으로 인한 개인정보 유출 사례에 대해서 많이 올렸었는데, 또 다시 개인정보 유출 사례로 찾아뵙게 되는군요. 오늘은 산업 시설과 병원에 이어서 도서 출판사에서 발생한 해킹 사례에 대해서 말씀드려고 하는데요. 이전 글들과 내용은 비슷하지만 이번 글에서는 유출된 개인정보가 2차 피해로 이어지고 다크웹에 공개되는 과정까지 설명해보도록 하겠습니다. 자.. 그럼 시작해보죠. 개인정보가 어떤 방식으로 유출되는지는 이전 글인 "유명 성형외과 랜섬웨어 랜섬웨어 공격 사례"에서 설명드린 바 있기 때문에 넘어가도록 하고, 여기서는 개인정보 유출 이후의 상황에 대해 짚어보겠습니다. 보통 해커가 랜섬웨어와 같은 악성코드로 서버의 DB를 암호화 시킨 후에, 돈을 주지 않으면 웹 상에 뿌리겠다는 협박을 하죠. 물.. 2021. 7. 8. URL 주소를 속이는 타이포스쿼팅 공격 저번주에도 비가 드문드문 왔었는데 이번주도 비 소식이 많다고 합니다. 이번 여름은 장마랑 태풍 때문에 고생하지 않았으면 하는 마음으로 에세이를 시작해보도록 하죠. 대신 오늘은 시작하기에 앞서 캠브릿지 대학의 연구 결과를 먼저 인용하고 가도록 하겠습니다. 이 연구에 따르면 사람이 단어를 인식할 때는 한 단어 안에서 글자의 순서는 중요하지 않고, 마지막 첫 번째와 마지막 글자가 원래 위치에 있는 것이 중요하다고 하는데요. "왜하냐면, 흔히 발하생는 공격은 랜웨섬어이기 때문이다"라는 문장을 읽었을 때 별로 이상한 감을 느끼시지 못했다면 오늘 말씀드리는 내용을 잘 보시기 바랍니다. 이와 같은 문제는 이는 인간의 두뇌가 모든 글자를 하나하나 읽는 것이 아니라 단어 하나를 전체로 인식하기 때문이라고 합니다. 그.. 2021. 6. 24. 악성 앱 설치를 유도하는 몸캠 피싱 사례 이번 에세이에서는 이전부터 꽤 문제가 되었던 몸캠 피싱에 대해서 설명드릴까 합니다. 코로나로 인해 비대면 범죄가 늘면서 유형도 굉장히 다양해졌죠. 지인들을 사칭하는 범죄부터 시작해서 성을 매개로 하는 수법까지 다양합니다. 사실 몸캠 피싱의 경우 대부분 스마트폰에서 발생할 수 있기 때문에 꽤 오래전부터 있던 범죄인데요. 제 지인도 당한 적이 있어서 곤욕을 치르기도 했고, 악성코드 분석 업무를 할 당시 몸캠 피싱에 사용되는 악성 앱을 구해서 어떤 구조로 되어있는지 분석해봤기 때문에 좀 더 잘 말씀드릴 수 있을 것 같습니다. 자.. 그럼 오늘도 시작해보죠. 우선 몸캠 피싱이 발생하는 이유와 해커가 협박을 하는 과정까지 설명드리겠습니다. 이 몸캠 피싱은 스마트폰 채팅 앱이나 SNS 앱에서 발생하는데 누구든 .. 2021. 6. 18. 비트코인 계좌 해킹 사례 일하기 싫은 월요일이 돌아왔군요. 그래도 먹고 살려면 어쩔 수 없으니.. 이번주도 힘을 내서 달려보도록 하겠습니다. 이번주 첫 에세이에서 말씀드릴 내용은 이전에도 한 번 말씀드린 적이 있었던 "암호화폐 거래소를 노린 피싱 사례"와 거의 비슷한 내용인데요. 이번에 소개드릴 기사는 보안 뉴스 같은 전문 채널이 아닌 좀 더 내용을 전달하고 있는 네이버 뉴스에서 가져와봤습니다. 그럼 이전 내용을 복습한다는 느낌으로 컴팩트하고 명료하게 전달하고 마치도록 해보죠. 최근에 몇몇 분들이 가지고 있던 암호화폐가 사라지는 일이 발생해서 뉴스에 나왔었죠. 그때는 단순히 신고된 사건을 경찰과 KISA(한국인터넷진흥원)에서 수사 중이라고만 해서, 아무래도 피싱 관련 공격이 아니었을까 했었는데 제 예상 그대로 였습니다. 따지.. 2021. 6. 7. 유출된 이메일을 사용한 피싱 공격 사례 이번주부터 점차 날씨가 더워지는 듯 하다가도 비가 오니 또 선선해지는군요. 이러다가 갑자기 폭염이 올거 같긴 한데, 올해는 그렇게 많이 덥지 않았으면 하는 바람입니다. 이번 글에서 말씀드려볼 내용도 피싱에 관한 내용입니다만.. 피싱 자체를 다루기 보다는, 해커들이 내 정보를 어떻게 알고 이런 피싱 메일들을 보내는지에 대해 초점을 맞춰서 설명드려 보겠습니다. "개인정보를 이용한 크리덴셜 스터핑 공격"에서 이런 말씀을 드렸었죠. 여러분들이 가입한 사이트의 서버가 해커에 의해 해킹 당하게 된다면, 해당 서버에 있는 정보들은 다크웹에 업로드 된다.. 즉, 다크웹 같은 어둠의 경로를 통해서 해커들 사이에서 공유가 된다..라는 의미입니다. 물론 계정정보가 들어있는 해당 서버의 DB에 암호화가 잘 되어있다면 서버.. 2021. 6. 2. 암호화폐 거래소를 노린 피싱 사례 최근 암호화폐 투자 열풍이 거세게 불고 있죠. 저도 2017년 쯔음 큰 돈은 아니지만 어느 정도 투자를 했었는데, 한번 폭락을 겪은 뒤로 묻어 놓고 3년이 지난 지금 다시 올라가나 싶어서 탈출 계획을 세웠지만 다시 폭락하고 있더군요. 어느 정도 올랐을 때 탈출했어야 했는데, 좀 더 오르겠지 기다리다가 또 탈출 타이밍을 놓쳐버린.. 이래서 사람의 욕심은 끝이 없다고하나 봅니다. 자 각설하고, 오늘은 암호화폐 거래소 계정을 노린 피싱 사례에 대해서 간략하게 설명해보겠습니다. "네이버를 사칭한 피싱 메일 공격"를 말씀드렸을 때와 동일한 케이스로 보셔도 무방합니다만, 조금 신기한 것은 특정 기업의 로그인 페이지로 위장하고 있는데 피해자가 URL을 클릭하면 공격대상 메일 주소가 로그인 폼에 자동으로 입력이 되.. 2021. 5. 31. 이전 1 2 3 다음 반응형