스미싱 피해 현황 - 물품 배송 악성 문자 및 불법 대출 활용

스미싱 피해 현황 - 물품 배송 악성 문자 및 불법 대출 활용

악성 문자 전송 후 취득한 개인정보를 이용하여 피해자 명의 알뜰폰 개통 및 비대면 본인 인증으로 은행 대출을 하는 사례가 증가하고 있다. 과거 피싱은 ‘미끼 문자’로 통화를 유도하는 방식이 주를 이뤘으나, 최근엔 악성 URL이 포함된 문자로 개인 정보를 빼내는 방식으로 수법이 진화했다는 것이 금융 당국의 분석이다. 빼돌린 개인 정보만으로 손쉽게 피해자 명의 알뜰폰을 개통해서는 비대면 본인 인증으로 은행 대출까지 받을 수 있기 때문이다. 사례 50대 남성 A씨는 지난해 7월 알 수 없는 발신자에게서 ‘상점 물품 배송했습니다. 확인 부탁합니다’라는 문자메시지를 수신 이 문자엔 인터넷 주소(URL)가 포함돼 있었는데, A 씨는 이를 물품 배송 현황을 확인할 수 있는 사이트 주소로 오해하고 눌렀다. A 씨 휴대..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 4. 16.
  • textsms

보안 전문가 암호화폐 거래소 해킹 1230만 달러 탈취 처벌

사건 개요 보안 엔지니어로 활동했던 한 인물이 미국에서 암호화폐 거래소를 해킹했다가 걸려 3년 형을 선고 022년 7월 두 번에 걸쳐 탈중앙화 거래소를 뚫어냈으며, 이를 통해 1230만 달러 이상을 탈취 체포되기 직전에 아마존에서 근무 거래소 한 곳을 뚫어낸 뒤 큰 금액을 훔쳐내고 해당 거래소에 연락해 보안 문제점들을 지적해 주었다. 그러면서 돈도 대부분 돌려줬는데, 화이트 해킹 비용이라며 168만 달러는 돌려주지 않기도 했다.

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 16.
  • textsms
리멤버 사칭 이메일 피싱

리멤버 사칭 이메일 피싱

직장인 사회관계망서비스(SNS) 리멤버를 사칭한 이메일 피싱 피싱 메일은 "리멤버 계정에 대한 탈퇴 요청이 접수되었습니다"라는 제목으로 발송됐다. 발신 주소가 'no-reply@rememberapp.site'로 돼 있어 사용자가 착각하기 쉽다. 리멤버 정식 메일 주소는 '.rememberapp.co.kr'이다. 이 메일은 가짜 '탈퇴 취소' 버튼을 마련해 사용자 클릭을 유도한다. 이를 누르면 악성코드가 설치될 수 있다.

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 4. 15.
  • textsms
2024.4.15 해킹사고 - 주식 정보사이트 아이투자 해킹

2024.4.15 해킹사고 - 주식 정보사이트 아이투자 해킹

사건 개요 지난 3월 28일 한국투자교육연구소에서 운영하는 주식투자 정보 사이트 ‘아이투자(itooza)’에서 해킹으로 개인정보가 유출 피해 규모 13만건의 개인정보 이름, 아이디, 필명, 휴대전화번호, 이메일 주소, 가입일 등 총 6개 항목이 해킹에 의해 유출 원인 2024년 3월 28일 신원 불상의 해커에 의해 탈취

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 15.
  • textsms

2024.4.11 해킹사고 - 의료기관 해킹 2,200만 달러 요구

사건 개요 랜섬웨어 그룹인 ‘랜섬허브(RansomHub)’가 지난 2월 미국 체인지 헬스케어(Change Healthcare) 자회사인 ‘옵텀(Optum)’에서 데이터를 탈취 피해 규모 2024년 2월부터 랜섬허브는 현재 체인지 헬스케어 침해로 얻은 4TB의 데이터를 보유하고 있다고 주장 의료 및 치과 기록, 결제 및 청구 정보, 사회보장번호를 포함한 환자의 개인 식별 정보(PII), 현역 미군의 PII가 포함 체인지 헬스케어와 유나이티드헬스에게 2,200만 달러 몸값을 요구하며 지불하지 않으면 도난당한 데이터를 유출하겠다고 협박 원인 체인지 헬스케어의 소프트웨어 솔루션에 대한 3천개 이상의 소스코드 파일에 액세스할 수 있다고 주장 ALPHV/BlackCat 랜섬웨어 그룹의 계열사가 체인지 헬스케어 플랫..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 11.
  • textsms

2024.4.09 해킹사고 - 미국 홈디포 데이터 유출

사건 개요 미국의 대형 도소매 업체인 홈데포(Home Depot)에서 데이터 유출 사고가 발생 홈데포에 기술을 제공하던 서드파티 SaaS 전문 업체가 침해를 당해 피해가 확대 피해 규모 약 1만 명의 홈데포 직원들의 개인정보 유출 - 유출된 데이터는 사원들의 회사 업무용 ID, 이름, 이메일 주소 등 추가 피싱 공격이 있을 수 있다는 경고가 나오는 중 원인 공격자는 인텔브로커(IntelBroker)라는 이름으로 활동하는 해커로, 홈데포 직원들의 개인정보를 탈취했다고 주장

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 9.
  • textsms

2024.4.09 해킹사고 - 미국 환경보호국 데이터베이스 해킹

사건 개요 미국의 환경보호국(EPA)이 대규모 데이터 침해 피해 규모 850만 사용자의 정보가 유출 미국만이 아니라 전 세계의 관계자들의 연락처 정보를 포함 원인 USDoD라는 해커가 EPA의 데이터베이스 해킹 후 EPA 데이터 전부 유출 USDoD는 그 동안 주요 기업과 기관들의 데이터를 침해하고 유출시킨 전적을 가지고 있는 악명 높은 해커

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 9.
  • textsms

2024.4.09 해킹사고 - 80만 유튜브 계정 해킹

사건 개요 유명 유튜브 계정을 해킹해 인포스틸러(Infostealer) 악성코드를 유포 어도비(Adobe) 등 상용 프로그램의 크랙 버전으로 위장해 악성코드를 유포 피해 규모 해킹된 계정 중에는 구독자 수가 80만 명이 넘는 계정과 가수를 비롯한 인플루언서의 채널이 발견 주제는 스포츠, 종교, 애니메이션 등으로 다양 원인 유명 유튜브 계정을 해킹 후, 어도비(Adobe) 등 상용 프로그램의 크랙 버전을 주제로 한 동영상을 올리고, 본문이나 댓글에 다운로드 링크를 첨부 악성코드는 모두 MediaFire(미디어파이어)라는 무료 웹하드에 업로드 파일은 비밀번호가 설정된 압축파일 형태로, 보안제품의 탐지를 우회하기 위한 목적 파일에 악성코드 포함 - 악성코드는 Vidar(비다르), LummaC2(룸마C2) 등

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 9.
  • textsms

2024.4.08 해킹사고 - 온라인 설문조사 세베이라마 개인정보유출

사건 개요 온라인 설문조사 플랫폼인 서베이라마(SurveyLama)에서 데이터 침해 사고가 발생하여 440만 사용자의 개인정보가 유출 피해 규모 440만 건의 생년월일, 이메일 주소, IP주소, 이름, 비밀번호, 전화번호 등의 정보가 유출 원인 서베이라마는 프랑스의 글로브미디어(Globe Media)가 소유한 브랜드 유출된 데이터들은 무료 침해 여부 확인 서비스인 해브아이빈폰드(Have I Been Pwned)’의 데이터베이스에도 추가된 상황 원인 미발표

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 8.
  • textsms