반응형 2차 인증3 크리덴셜 스터핑을 이용한 아마존 해킹 요즘은 해외 사이트에서 물건을 직접 사는 해외 직구가 유행하고 있는데요. 삼성에서 만든 스마트폰도 오히려 해외에서 사면 한국보다 더 싼 경우가 있어서 배송비를 감안해도 이득인 경우가 있죠. 보통 아마존을 많이 이용할 것으로 생각되는데, 오늘은 크리덴셜 스터핑을 이용한 아마존 해킹에 대해서 설명드리겠습니다. 크리덴셜 스터핑은 이미 수 차례 설명을 드렸으니, 더이상 말씀드리면 지겨우실 것 같으니 잘 모르시는 분들은 "개인정보를 이용한 크리덴셜 스터핑 공격"에서 잠깐 보시고 오시면 좋을 것 같습니다. 그럼 아마존 해킹은 무슨 문제 때문에 발생했는지, 특징은 어떤 것들이 있는지 말씀드리도록 하죠. 이번에 문제가 되는 건 아마존이나 네이버를 포함해서 많은 사이트들이 간편 결제를 지원하고자 카드 정보를 등록하도.. 2021. 7. 16. 교통민원24 앱으로 위장한 스미싱 사례 이번 에세이에서는 교통민원24 앱으로 위장한 스미싱 사례에 대해 설명드리겠습니다. 예전부터 문자로 택배 발송 등을 사칭해서 메시지에 포함된 URL을 클릭하여 악성 앱을 설치하도록 유도하는 스미싱은 꽤 많았었는데요. 대표적인게 CJ대한통운을 사칭하던 앱이였는데 지금도 스미싱에 사용하고 있는지 잘 모르겠지만, 분석했을 당시 아이콘도 그렇고 싱크로율이 실제 앱과 꽤 비슷했던 것으로 기억합니다. 최근에는 교통범칙금통지서를 사칭하는 스미싱이 발견되었다고 하는데 이에 대해서 말씀드려보도록 하겠습니다. 이전 글인 "4차 재난지원금 스미싱 공격 사례"에서 스미싱이 어떤 방식으로 진행되는지 설명드린적이 있었죠. 간단히 리마인드하자면, 먼저 해커가 스마트폰에 저장된 연락처나 공인인증서와 같은 개인정보를 유출하는 악성 .. 2021. 6. 21. 사용자 계정을 보호하는 2차 인증의 중요성 이번 글에서는 이전에 해킹 피해를 당하지 않으려면 필수적으로 설정해야 한다고 말씀드렸던 2단계 또는 2차 인증의 중요성에 대해 리마인드 차원에서 다시 한 번 설명드려볼까 합니다. "개인정보를 이용한 크리덴셜 스터핑 공격"에서 해커가 특정 사이트를 해킹해서 탈취한 계정 정보를 바탕으로 다른 사이트에 그대로 아이디와 패스워드를 넣어서 로그인을 한다..라고 말씀을 드렸죠. 저희가 사이트마다 다른 아이디와 패스워드를 만들어 가입하고 일일이 기억하기에는 어렵기 때문에 이는 어쩔 수 없는 부분이다..라는 것까지 말이죠. 그래서 이로 인해 발생하는 피해를 줄이기 위해서는 2차 인증을 필수적으로 해야한다라고도 설명드렸습니다. 보통 2차 인증을 설정해놓으면 등록된 PC를 제외하고 로그인을 할 때마다 보안 코드를 받게.. 2021. 6. 11. 이전 1 다음 반응형