4억 8,700만 건의 와츠앱 사용자 휴대전화 번호 데이터베이스가 해킹 커뮤니티인 브리치드(Breached.vc)에서 판매된 것이 뒤늦게 알려졌다. 보안 미디어 사이버뉴스(Cybernews)는 이 데이터 세트에는 84개국 이상의 와츠앱 사용자 정보가 ...
2022.11.30
연말연시 성수기를 손꼽아 기다리는 건 소매업체, 유통업체뿐만 아니다. 사기꾼도 마찬가지다. 이 시기에는… 사람들이 신뢰하는 곳(예: 기관, 회사, 브랜드 등)을 사칭하여 (소비자에게) 쿠폰, 할인 혜택 정보 등을 보내고 심지어는 직원에게 상품권을 보내...
2022.10.25
‘원격근무, 공급망, 상용 클라우드’는 위협 행위자에게 사람들을 속여 민감한 정보를 노출하게 만들거나 보안을 무력화시키는 소셜 엔지니어링 기회를 제공하고 있다. 프루프포인트(Proofpoint)의 연례 휴먼팩터 2022 보고서(The Hu...
2022.06.14
SK텔레콤이 1월 28일 스팸 및 스미싱, 보이스피싱 사기 피해가 늘어나는 설연휴를 앞두고 고객의 주의를 당부했다. 통신사에서 2021년 스미싱 의심 URL이 포함된 문자를 차단한 건수가 1~3월에 연간 사례의 64%가 넘을 만큼 집중되는 현상을 보...
2022.01.28
SK텔레콤이 1월 28일 스팸 및 스미싱, 보이스피싱 사기 피해가 늘어나는 설연휴를 앞두고 고객의 주의를 당부했다. 통신사에서 2021년 스미싱 의심 URL이 포함된 문자를 차단한 건수가 1~3월에 연간 사례의 64%가 넘을 만큼 집중되는 현상을 보...
2022.01.28
안랩이 경찰청을 사칭해 ‘교통범칙금 통지’로 위장한 스미싱 문자메시지를 잇따라 발견하고 사용자의 주의를 당부했다. 공격자는 먼저 ‘[경찰청교통민원]교통범칙금통지 발송 완료’, ‘교통법규위반 사실확인 통지서’ 등의 내용으로 악성 URL을 포함한 문자를...
2021.01.19
안랩이 경찰청을 사칭해 ‘교통범칙금 통지’로 위장한 스미싱 문자메시지를 잇따라 발견하고 사용자의 주의를 당부했다. 공격자는 먼저 ‘[경찰청교통민원]교통범칙금통지 발송 완료’, ‘교통법규위반 사실확인 통지서’ 등의 내용으로 악성 URL을 포함한 문자를...
2021.01.19
모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ...
2020.11.30
안랩이 ‘크롬 웹브라우저 최신버전을 업데이트 하라’며 악성 앱 설치를 유도한 뒤 스마트폰내 정보 탈취를 시도하는 스미싱 사례를 발견하고 사용자 주의를 당부했다. 공격자는 먼저 “구매하신 상품이 발송됐습니다 http://***.*** (피싱 URL)”...
2020.11.16
안랩이 ‘크롬 웹브라우저 최신버전을 업데이트 하라’며 악성 앱 설치를 유도한 뒤 스마트폰내 정보 탈취를 시도하는 스미싱 사례를 발견하고 사용자 주의를 당부했다. 공격자는 먼저 “구매하신 상품이 발송됐습니다 http://***.*** (피싱 URL)”...
2020.11.16
최근 코로나19 대유행에 따라 정부 및 지자체에서 각종 생활지원금을 지원하고 있는 가운데 관련 내용을 사칭한 스미싱이 발견됐다. 안랩이 최근 정부/지자체의 긴급재난 지원금 지원 사업을 사칭해 사용자 개인정보 탈취를 노리는 스미싱 유포 사례를 발견해 ...
2020.06.16
최근 코로나19 대유행에 따라 정부 및 지자체에서 각종 생활지원금을 지원하고 있는 가운데 관련 내용을 사칭한 스미싱이 발견됐다. 안랩이 최근 정부/지자체의 긴급재난 지원금 지원 사업을 사칭해 사용자 개인정보 탈취를 노리는 스미싱 유포 사례를 발견해 ...
2020.06.16
이스트시큐리티는 정부 긴급재난지원금 신청 이슈를 노린 스미싱 공격이 확인되었다며, 스마트폰 사용자들의 각별한 주의를 당부했다. 이번에 발견된 스미싱은 11일 오후부터 다수 유포됐으며, 문자 메시지 내용은 스미싱 공격자가 주로 사용하던 택배 사칭 메시...
2020.05.12
이스트시큐리티는 정부 긴급재난지원금 신청 이슈를 노린 스미싱 공격이 확인되었다며, 스마트폰 사용자들의 각별한 주의를 당부했다. 이번에 발견된 스미싱은 11일 오후부터 다수 유포됐으며, 문자 메시지 내용은 스미싱 공격자가 주로 사용하던 택배 사칭 메시...
2020.05.12
돌아가신 어머니의 추도식 전날 밤 나는 스미싱을 당했다. 사이버 보안에 관해 정기적으로 기고하는 사람 중 하나로서 필자는 사이버 범죄자의 속임수에 나름 정통하다. 하지만 필자는 매우 감정적인 상태였고 은행에서 온 것처럼 보이는 문자 메시지가 도착했을...
2019.11.29
스미싱(Smishing)과 비싱(Vishing)은 SMS 메시지와 음성 통화를 통해 피해자를 유혹하는 피싱 공격 유형이다. 이 사이버 공격은 둘 다 전통적 피싱 사기에 나타나는 것과 동일한 감정적 호소를 이용하고 피해자의 긴급한 행위를 유도하도록 설계...
2019.08.14
스미싱(Smishing)과 비싱(Vishing)은 SMS 메시지와 음성 통화를 통해 피해자를 유혹하는 피싱 공격 유형이다. 이 사이버 공격은 둘 다 전통적 피싱 사기에 나타나는 것과 동일한 감정적 호소를 이용하고 피해자의 긴급한 행위를 유도하도록 설계...
2019.08.14
팔로알토 네트웍스가 연말 연시 프로모션을 가장한 피싱 공격으로부터 컴퓨터와 스마트폰을 안전하게 보호할 수 있는 팁 8가지를 소개했다. 팔로알토 네트웍스가 제안하는 피싱 공격 대응 전략의 8가지 팁은 ▲클릭하기 전에 확인, 또 확인 ▲가능한 모든 ...
2017.12.27
이스트시큐리티의 시큐리티대응센터가 국내에서 개인 신용카드 정보를 노린 지능적 스미싱 공격이 다수 발견됐다고 사용자 주의를 당부했다. 이스트시큐리티 시큐리티대응센터는 이번 스미싱 공격을 휴대폰 번호를 통한 택배 등의 물류 배송 조회가 보편적이고, ...
2017.01.06
안랩의 내부 집계 결과, 1분기 스미싱 악성코드가 총 2,710개 발견됐다. 이는 전년 동기 2,062개 대비 약 31.4%, 2013년 동기 504개 대비 무려 437% 증가한 수치다. 2015년 1분기에 수집된 스미싱 악성코드는 대부분 &ls...
2015.05.04
안랩이 최근 정교하게 제작된 가짜 구글 플레이 페이지로 접속을 유도해, 실제 택배 관련 앱을 사칭한 악성 앱 설치를 시도하는 스미싱 사례가 발견돼 사용자의 주의가 필요하다고 밝혔다. 해당 스미싱은 “반품 요청하신 상품이 금일중 회수예정...
2015.04.29
안랩이 최근 정교하게 제작된 가짜 구글 플레이 페이지로 접속을 유도해, 실제 택배 관련 앱을 사칭한 악성 앱 설치를 시도하는 스미싱 사례가 발견돼 사용자의 주의가 필요하다고 밝혔다. 해당 스미싱은 “반품 요청하신 상품이 금일중 회수예정...
2015.04.29
한국인터넷진흥원(KISA)은 스마트폰 문자메시지를 악용한 사이버사기 수법인 스미싱으로 인한 피해를 예방하고자 최신 스미싱 유형, 예방 및 피해 발생 시 대응방법 등을 설명한 ‘스미싱 예방 및 대응 가이드(www.boho.or.kr)&rsqu...
2015.03.27
한국인터넷진흥원(KISA)은 스마트폰 문자메시지를 악용한 사이버사기 수법인 스미싱으로 인한 피해를 예방하고자 최신 스미싱 유형, 예방 및 피해 발생 시 대응방법 등을 설명한 ‘스미싱 예방 및 대응 가이드(www.boho.or.kr)&rsqu...
2015.03.27
안랩이 내부 집계 결과, 안드로이드 기반 스마트폰 사용자를 노리는 스미싱 문자가 올 해 1~2월 동안 총 2만 3794개 수집됐다고 발표했다. 특히, 스미싱 문자가 명절을 앞둔 주에 증가했다가 명절이 포함된 주에는 눈에 띄게 감소하는 모습을 보였다. ...
2015.03.10
안랩이 내부 집계 결과, 안드로이드 기반 스마트폰 사용자를 노리는 스미싱 문자가 올 해 1~2월 동안 총 2만 3794개 수집됐다고 발표했다. 특히, 스미싱 문자가 명절을 앞둔 주에 증가했다가 명절이 포함된 주에는 눈에 띄게 감소하는 모습을 보였다. ...
2015.03.10
안랩이 최근 스미싱 악성코드에 감염된 스마트폰에서 탈취한 금융정보 및 개인정보를 수집하는 서버를 발견해 이를 관계기관에 공유했다고 밝혔다. 회사에 따르면 이번에 발견된 정보수집 서버에는 공격자가 탈취한 것으로 보이는 피해자의 스마트폰용 금융 인증...
2014.10.30
안랩이 최근 스미싱 악성코드에 감염된 스마트폰에서 탈취한 금융정보 및 개인정보를 수집하는 서버를 발견해 이를 관계기관에 공유했다고 밝혔다. 회사에 따르면 이번에 발견된 정보수집 서버에는 공격자가 탈취한 것으로 보이는 피해자의 스마트폰용 금융 인증...
2014.10.30