안랩에 따르면, 실제 상장이 예정된 특정 기업의 청약 가능한 공모주가 있다는 내용과 함께 악성 URL을 포함한 문자를 발송하여 수신자의 개인정보 탈취 시도가 있다고 한다.
해킹 방법
- 본문에는 ‘사전신청 할인’이나 ‘선착순’ 등 자극적인 표현을 사용해 사용자의 악성 URL 접속을 유도
- ‘XXX(기업명) 코스피 3월 중순 상장 공모가 14,000원 6,000원 사전신청 선착순’과 같은 방식
- URL을 클릭하면 ‘특별공모 신청하기’라는 피싱 페이지로 연결
- 사용자가 해당 페이지 내 정보입력 칸에 이름과 전화번호를 입력하면 이 정보는 공격자의 서버로 전송
'정보보안 > 정책 및 기술' 카테고리의 다른 글
| 알리와 태무가 위험한 이유 (0) | 2024.03.14 |
|---|---|
| 공유자전거 및 전동킥보드 큐알 코드를 악용한 큐싱 (0) | 2024.03.08 |
| 악성코드 숨긴 AI/ML 모델을 활용한 해킹 (0) | 2024.03.06 |
| 크립토카멜레온 - 암호화페 플랫폼 해킹툴 (0) | 2024.03.05 |
| 개인정보보호책임자 CPO 지정 요건 (0) | 2024.02.28 |