지난 8월 24일경, 특정 대북 분야 종사자를 상대로 한 이메일 피싱 공격이 발견되면서 이메일 사용 시 각별한 주의가 필요한 상황인데요! 오늘은 이와 같은 피싱 공격 피해를 예방하기 위해, 해당 공격 수법에 대해 알아보겠습니다. 먼저 이번 공격에는 국내 대기업에서 제공하는 클라우드 갤러리 서비스에서 공식적으로 발송한 것처럼 보이게끔 정교하게 꾸며진 악성 이메일이 활용되었는데요. 이메일 본문에는 "특정 클라우드 서비스의 갤러리 사용이 확인되었다"는 안내와 함께, 메일 수신자의 궁금증을 유발할 수 있도록 강조된 글씨체로 "자주 묻는 질문"이 표시되어 있습니다. 만약 이 문구를 클릭하게 되면 공격자가 사전에 설정해둔 악성 URL로 연결되기 때문에, 클릭하지 않는 것이 중요한데요! 공격자는 명령제어(C2) 서버..

POST 2020. 8. 31. 13:52

회사원 B양은 올해 여름휴가를 가려고 지난 여름부터 차곡차곡 통장에 돈을 모아서 100만원을 저축해두었다. 어느날 퇴근 후 B양은 평소처럼 인터넷 서핑을 몇시간 하다가 PC 즐겨찾기에 등록해둔 은행사이트를 접속했다. 그런데 은행사이트에서 팝업창이 뜨더니 인터넷뱅킹 정보가 유출되었을 가능성이 있으니 PC 사전등록 서비스를 이용하라는 안내를 받았다. B양은 아무런 의심없이 자신의 계좌번호와 계좌비밀번호 그리고 보안카드번호를 모두 입력한 이후, PC를 끄고 잠자리에 들었다. 다음날 B양은 자신의 계좌에 모아둔 돈 100만원을 누군가가 온라인으로 인출해간 것을 확인했다. 위의 사례에서 어떻게 B양이 모아둔 돈 100만원이 인출될 수 있었을까요? 최근에 파밍(Pharming) 기법을 통해 공인인증서를 탈취당하는 ..

STORY 2013. 3. 5. 16:46