반응형 HTML3 HTML 첨부파일을 이용한 피싱 사례 이제 반팔을 입어도 땀이 나는 날씨가 오고 있는 것 같습니다. 얼마 전까지 에어컨 없어도 살만 했는데, 이제는 에어컨 없이는 생활할 수 없을 만큼 더워졌는데요. 이번 여름은 그리 많이 덥질 않기를 바라면서, 오늘 에세이에서는 꽤나 특이한 피싱에 대해 소개드려 보겠습니다. 이전 피싱 메일의 사례에서는 대부분 메일 본문에 악성코드를 다운로드하는 URL이나 피싱 사이트로 연결되거나, 첨부파일에 실행파일형 악성코드 또는 문서형 악성코드가 포함되어 있다고 설명드렸죠. 그런데 이번 사례의 경우는 피싱 사이트와 유사하지만 첨부파일에 HTML로 포함되어 오는 케이스인데.. 백신이나 보안 솔루션으로도 탐지가 어렵지만 저희가 속기는 쉬운 사례에 대해 말씀드려보겠습니다. 이 HTML 첨부파일을 이용한 피싱 메일에서는 보.. 2021. 7. 1. 업무용 이메일 계정 탈취 피싱 메일 사례 최근들어 피싱 메일 공격이 굉장히 많아지고 있는데요. 원래는 보안 뉴스나 데일리시큐 같은 보안 매체들에서만 피싱 메일을 다루고 있었는데, 최근에는 네이버 기사에서도 심심치 않게 볼 수 있으니 그만큼 엄청나게 많은 공격이 이뤄지고 있다고 봐야할 듯 싶습니다. 오늘은 로그인 페이지로 위장하여 HTML의 태그를 사용해 기업의 이메일 계정을 유출하는 사례에 대해 말씀드리고자 합니다. 이번 피싱 사례의 메일에서는 외부 메일 서버에서 수신한 이메일을 가져오는 IMAP 또는 POP 설정에 오류가 생겨, 복구를 위해서 계정의 아이디와 패스워드를 입력하라는 페이지의 링크를 포함하고 있는데요. 일단 먼저 메일 프로토콜과 관련된 IMAP과 POP3가 무엇인지에 대해 간단히 설명하고 가도록 하겠습니다. 예전 글에서 네이버.. 2021. 6. 27. 웹 스크래핑을 활용한 공격 사례 인터넷에서 정보를 긁어온다..라는 말을 들어보셨는 적이 있는지 모르겠는데요. 종종 인터넷에 있는 정보를 가져와서 가공해서 사용해야할 때가 있죠. 이렇게 공개된 웹 사이트에서 필요한 데이터를 추출하는 기술을 웹 스크래핑(Scraping) 또는 웹 크롤링(Crawling)이라고 합니다. 저도 가끔 웹 스크래핑을 통해 필요한 정보를 얻어올 때가 있는데, 네이버의 실시간 검색어 순위 또는 특정 기업의 현재 주가를 알고 싶을 때 등 다양한 경우에 사용할 수 있습니다. 그래서 오늘은 웹 스크래핑의 개념과 함께 이로 인해 발생하는 보안 사고에 대해서 말씀드려보겠습니다. 일단 웹 스크래핑 원리에 대해서 간단히 설명드리고 넘어가보죠. 기본적으로 웹에서 통신을 할 때는 HTTP(Hyper Text Transfer Pr.. 2021. 6. 25. 이전 1 다음 반응형