2024.5.23 개인정보유출 - 사모펀드 사칭 피싱사이트

사건 개요일반인이 알기 어려운 '기관전용 사모펀드 운용사'를 사칭하거나 공모주 열기에 편승해 '상장예정회사'나 '비상장주식거래 플랫폼사'를 사칭하는 피싱사이트를 통해 투자자를 현혹하여 금전 및 개인정보 갈취 피해 사례금감원이 적발한 피해사례를 보면, A씨는 지난 4월 인스타그램에서 재테크정보제공 광고를 보고 B기관전용 사모펀드 운용사 C대표가 운영하는 카카오톡 오픈채팅방에 입장C대표는 B운용사가 22대 국회의원 총선거 대외경제협력 운용사 겸 밸류업 프로그램 책임 운용사로 선정돼 총선에 대비해 블라인드 펀드를 비밀리에 운영한다며 B사 사칭 사이트를 안내하고, 가짜 투자앱 가입을 유도A씨는 2천만원을 입금했지만, 블라인드 펀드이므로 어떤 종목에 투자되는지 확인할 수 없고 인공지능(AI)을 통해 자동투자된다는..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 23.
  • textsms
2024.5.07 해킹사고 - 성심당몰 해킹

2024.5.07 해킹사고 - 성심당몰 해킹

사건 개요성심당몰 홈페이지, 3일 22시부터 23시까지 약 1시간 동안 성심당 사이트가 네이버 계정 탈취 의심 피싱 사이트로 연결 피해 규모피싱사이트로 네이버 계정 유출 예상 피해자만 191명으로 집계 원인5월 3일 밤부터 4일 밤까지 성심당몰 홈페이지를 접속하면 네이버 로그인을 유도하는 피싱 사이트로 자동 리다이렉트공격자들이 성심당몰 해킹에 성공한 이후, 흔적을 남기지 않기 위해 모든 피싱 페이지 및 소스코드를 전부 제거했을 가능성라바웨이브 분석에 따르면 성심당몰 페이지 하단부에 위치한 브랜드 인스타그램 영역에 JS 악성 스크립트가 삽입. 접속 시 네이버 로그인 페이지를 사칭하는 피싱 사이트로 자동 연결 상위 소스코드는 실제 네이버의 CSS와 JS를 사용하고 있었으며, 소스코드 하단부에서는 난독화 되어..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 7.
  • textsms

한국인터넷진흥원 스팸대응센터 사칭 피싱 메일 유포

공격자가 한국인터넷진흥원 스팸대응센터를 사칭해 사용자의 메일주소가 스팸메일 발송에 악용됐다고 속이며, 본인 확인을 위한 악성 링크 클릭을 유도하는 사례해당 피싱 메일의 경우 보낸 사람은 한국인터넷진흥원으로 표기되지만, 실제 이메일 계정은 한국인터넷진흥원 주소(kisa.or.kr, krcert.or.kr)가 아닌 이메일 계정 사용피싱 메일을 유포한 공격자는 본인 확인을 진행하지 않을 때 과태료 행정처분 대상이 될 수 있다고 안내함으로써 사용자들의 불안감을 유발

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 5. 7.
  • textsms
스미싱 피해 현황 - 물품 배송 악성 문자 및 불법 대출 활용

스미싱 피해 현황 - 물품 배송 악성 문자 및 불법 대출 활용

악성 문자 전송 후 취득한 개인정보를 이용하여 피해자 명의 알뜰폰 개통 및 비대면 본인 인증으로 은행 대출을 하는 사례가 증가하고 있다. 과거 피싱은 ‘미끼 문자’로 통화를 유도하는 방식이 주를 이뤘으나, 최근엔 악성 URL이 포함된 문자로 개인 정보를 빼내는 방식으로 수법이 진화했다는 것이 금융 당국의 분석이다. 빼돌린 개인 정보만으로 손쉽게 피해자 명의 알뜰폰을 개통해서는 비대면 본인 인증으로 은행 대출까지 받을 수 있기 때문이다. 사례 50대 남성 A씨는 지난해 7월 알 수 없는 발신자에게서 ‘상점 물품 배송했습니다. 확인 부탁합니다’라는 문자메시지를 수신 이 문자엔 인터넷 주소(URL)가 포함돼 있었는데, A 씨는 이를 물품 배송 현황을 확인할 수 있는 사이트 주소로 오해하고 눌렀다. A 씨 휴대..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 4. 16.
  • textsms
리멤버 사칭 이메일 피싱

리멤버 사칭 이메일 피싱

직장인 사회관계망서비스(SNS) 리멤버를 사칭한 이메일 피싱 피싱 메일은 "리멤버 계정에 대한 탈퇴 요청이 접수되었습니다"라는 제목으로 발송됐다. 발신 주소가 'no-reply@rememberapp.site'로 돼 있어 사용자가 착각하기 쉽다. 리멤버 정식 메일 주소는 '.rememberapp.co.kr'이다. 이 메일은 가짜 '탈퇴 취소' 버튼을 마련해 사용자 클릭을 유도한다. 이를 누르면 악성코드가 설치될 수 있다.

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 4. 15.
  • textsms
공모주 신청 문자를 통한 개인정보 탈취

공모주 신청 문자를 통한 개인정보 탈취

안랩에 따르면, 실제 상장이 예정된 특정 기업의 청약 가능한 공모주가 있다는 내용과 함께 악성 URL을 포함한 문자를 발송하여 수신자의 개인정보 탈취 시도가 있다고 한다. 해킹 방법 본문에는 ‘사전신청 할인’이나 ‘선착순’ 등 자극적인 표현을 사용해 사용자의 악성 URL 접속을 유도 ‘XXX(기업명) 코스피 3월 중순 상장 공모가 14,000원 6,000원 사전신청 선착순’과 같은 방식 URL을 클릭하면 ‘특별공모 신청하기’라는 피싱 페이지로 연결 사용자가 해당 페이지 내 정보입력 칸에 이름과 전화번호를 입력하면 이 정보는 공격자의 서버로 전송

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 6.
  • textsms
크립토카멜레온 - 암호화페 플랫폼 해킹툴

크립토카멜레온 - 암호화페 플랫폼 해킹툴

최근 비트코인 등의 암호화페 가격이 급등하면서 암호화폐 플랫폼을 겨냥한 해킹이 증가하고 있다. 그 중에 크립토카멜레온이라는 피싱을 위한 키트(도구 세트)가 주목을 받고 있다. 크립토카멜레온 이란 고도화 된 피싱 전략을 도와주는 도구 소셜엔지니어링 도구에는 개인적으로 접근할 수 있게 해 주는 텍스트 메시지와 음성 콘텐츠를 포함 유명한 기업들의 고객 지원 센터를 사칭할 수 있게 하거나 정상적인 웹 페이지들을 간단하게 흉내 낼 수 있도록 해주는 도구 에이치캡챠(hCaptcha)라는 도구도 활용 : 파밍 자동 분석하는 도구를 회피하는 도구 피해 사례 고객 지원 담당자를 사칭한 음성 콘텐츠로 싱글사인온 옥타(Okta) 인증 플랫폼 사용자 ID와 비밀번호 탈취 바이낸스(Binance)와 코인베이스(Coinbase)..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 5.
  • textsms