'카드 배송 왔다' 우체국 사칭 피싱 경보

'카드 배송 왔다' 우체국 사칭 피싱 경보

우체국 집배원을 사칭한 피싱 사기가 다시 기승을 부리며 주의가 요구 수법사기범들은 무작위로 전화를 걸어 배송지 확인을 핑계로 개인정보를 탈취하거나, 카드사 고객센터를 사칭한 번호로 전화를 유도해 악성 앱을 설치하도록 유도사기범들은 집배원을 사칭하며 배송을 빙자해 수신자의 개인 정보를 알아내려 하며, 수신자가 의심을 품고 카드를 신청한 적이 없다고 하면 특정 번호로 문의하라고 안내한다. 그러나 해당 번호로 전화를 걸면 악성 앱이 설치되면서 휴대전화의 정보가 탈취된다.  사례최근 서울에 거주하는 직장인 김모 씨는 우체국 집배원을 사칭한 전화를 받았다. 전화를 건 상대는 자신을 집배원이라고 소개하며 신청한 카드가 도착했다며 배송지를 확인하고 싶다고 말했다. 그러나 김 씨는 해당 카드를 신청한 적이 없었고, 이..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 2. 21.
  • textsms

AI로 글로벌 기업 임원 정보 '초개인화' 피싱을 이용한 사기

글로벌 기업 임원을 겨냥한 인공지능(AI) 기반 이메일 피싱 사기가 급증5일 파이낸셜타임스(FT) 등 외신에 따르면 영국 보험사 비즐리와 이커머스 그룹 이베이 등 주요 기업 임원들은 최근 AI를 활용한 이메일 피싱 사기 방식이 더 정교해져 이를 일일이 추적하기도 어렵다고 강조미국 사이버보안 및 인프라 보안국(CISA) 자료에 따르면 사이버 공격 90% 이상은 이메일 피싱 공격 방법사이버 공격자들은 AI 기술로 기업 임원 온라인 프로필을 분석임원 학력이나 기업 분야, 취미 등과 관련한 초개인화로 피싱 이메일 생성대상 물색 및 피싱 메일 전송

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 1. 6.
  • textsms
2024년 스미싱 탐지 150만건

2024년 스미싱 탐지 150만건

한국인터넷진흥원(KISA)에 따르면 2024년 기준 스미싱 탐지 건수는 150만 건으로, 전년 대비 약 3배가량 증가 2024년 상반기 피해 금액이 3,242억원  공공기관을 사칭한 스미싱이 약 96만 건으로 가장 많았고, 지인 사칭이 약 28만 건을 차지임영웅 콘서트, 주식 리딩방을 활용한 공격 등 관심사를 이용한 스미싱 공격

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 12. 2.
  • textsms

2024.12.02 유명 아동복 웹사이트로 위장하여 쇼핑몰 사기

사건 개요블랙프라이데이, 사이버먼데이 등 연말 할인 시즌을 악용한 피싱 사이트가 증가특히 유명 아동복 브랜드를 흉내 낸 사이트가 육아 커뮤니티와 SNS를 통해 확산됨 피해 규모현재 확인된 피해자 120여 명, 피해 금액은 개인당 20만~30만 원 원인SNS 광고로 유인해 유사한 웹 디자인과 URL을 사용하여 피해자 혼란을 유발.공정거래위원회는 해당 사이트를 사기 의심 사이트로 분류 대응 방안온라인 쇼핑 시 공식 URL 확인 및 지나치게 높은 할인율 경계 필요

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 12. 2.
  • textsms
1분기 피싱메일 4151% 증가 - AI 활용

1분기 피싱메일 4151% 증가 - AI 활용

12일 미국 보안기업 슬래시넥스트(SlashNext)의 '2024 피싱 현황(State of Phishing 2024)' 보고서에 따르면 지난해 1분기부터 올해 1분기까지 약 1년 동안 전세계에서 악성 피싱 이메일은 856%나 증가했다. 특히 챗GPT가 처음 선보인 2022년 4분기에 비해 올해 1분기에 4151%나 급증했다. 슬래시넥스트는 보고서에서 "사이버 범죄자들은 대규모언어모델(LLM) 챗봇을 사용해 고도로 표적화된 대규모 피싱 공격을 시작했다"며 "사이버 범죄자들이 더욱더 정교한 피싱 이메일을 작성하기 위해 챗GPT 같은 생성형 AI 도구를 사용하고 있다"고 설명"크리덴셜 스터핑 공격이 올해 3월 기준 지난해 10월 대비 217% 증가했다"며 "크리덴셜 스터핑은 랜섬웨어, 데이터 유출 및 지식재..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 8. 13.
  • textsms
휴대전화 스팸 유통 현황

휴대전화 스팸 유통 현황

통계 현황 및 트랜드이용자 월간 스팸수신량(통)이 전기 대비 44.6% 증가했고, 매반기별 지속적인 감소 추세를 보이다 2023년 하반기부터 상승콘텐츠 측면에서 불법스팸은 도박, 주식 투자 유도 관련 스팸 문자가 60%를 차지. 상당수가 스미싱과 보이스피싱의 미끼 문자 투자전문가, 연예인, 셀럽 등을 사칭하거나 과태료, 부고 문자 등을 사칭하고 수신인 성명과 단축 URL를 포함시킨 정교한 타깃 전송이 증가대량문자 서비스를 통한 스팸문자가 98%를 차지 정부 예방 대책대량문자 발송서비스 사업자 ‘자격인증제’ 시행 : 자격인증제는 문자중계사가 일정 요건을 갖춘 재판매사업자에게 대량문자 전송자격을 부여하는 업계 자율규제 제도로 6월부터 바로 시행될 예정발송 억제 위한 발신번호 블랙리스트 기반 문자스팸 재발송 ..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 6. 3.
  • textsms

2024.5.23 개인정보유출 - 사모펀드 사칭 피싱사이트

사건 개요일반인이 알기 어려운 '기관전용 사모펀드 운용사'를 사칭하거나 공모주 열기에 편승해 '상장예정회사'나 '비상장주식거래 플랫폼사'를 사칭하는 피싱사이트를 통해 투자자를 현혹하여 금전 및 개인정보 갈취 피해 사례금감원이 적발한 피해사례를 보면, A씨는 지난 4월 인스타그램에서 재테크정보제공 광고를 보고 B기관전용 사모펀드 운용사 C대표가 운영하는 카카오톡 오픈채팅방에 입장C대표는 B운용사가 22대 국회의원 총선거 대외경제협력 운용사 겸 밸류업 프로그램 책임 운용사로 선정돼 총선에 대비해 블라인드 펀드를 비밀리에 운영한다며 B사 사칭 사이트를 안내하고, 가짜 투자앱 가입을 유도A씨는 2천만원을 입금했지만, 블라인드 펀드이므로 어떤 종목에 투자되는지 확인할 수 없고 인공지능(AI)을 통해 자동투자된다는..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 23.
  • textsms
2024.5.07 해킹사고 - 성심당몰 해킹

2024.5.07 해킹사고 - 성심당몰 해킹

사건 개요성심당몰 홈페이지, 3일 22시부터 23시까지 약 1시간 동안 성심당 사이트가 네이버 계정 탈취 의심 피싱 사이트로 연결 피해 규모피싱사이트로 네이버 계정 유출 예상 피해자만 191명으로 집계 원인5월 3일 밤부터 4일 밤까지 성심당몰 홈페이지를 접속하면 네이버 로그인을 유도하는 피싱 사이트로 자동 리다이렉트공격자들이 성심당몰 해킹에 성공한 이후, 흔적을 남기지 않기 위해 모든 피싱 페이지 및 소스코드를 전부 제거했을 가능성라바웨이브 분석에 따르면 성심당몰 페이지 하단부에 위치한 브랜드 인스타그램 영역에 JS 악성 스크립트가 삽입. 접속 시 네이버 로그인 페이지를 사칭하는 피싱 사이트로 자동 연결 상위 소스코드는 실제 네이버의 CSS와 JS를 사용하고 있었으며, 소스코드 하단부에서는 난독화 되어..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 7.
  • textsms

한국인터넷진흥원 스팸대응센터 사칭 피싱 메일 유포

공격자가 한국인터넷진흥원 스팸대응센터를 사칭해 사용자의 메일주소가 스팸메일 발송에 악용됐다고 속이며, 본인 확인을 위한 악성 링크 클릭을 유도하는 사례해당 피싱 메일의 경우 보낸 사람은 한국인터넷진흥원으로 표기되지만, 실제 이메일 계정은 한국인터넷진흥원 주소(kisa.or.kr, krcert.or.kr)가 아닌 이메일 계정 사용피싱 메일을 유포한 공격자는 본인 확인을 진행하지 않을 때 과태료 행정처분 대상이 될 수 있다고 안내함으로써 사용자들의 불안감을 유발

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 5. 7.
  • textsms