전체 글105 기관 사칭 보이스피싱: 신청한 적 없는 카드 배송 최근 울산에서 발생한 보이스피싱 사건이 화제가 되고 있습니다. 60대 여성 A 씨는 카드사 직원을 사칭한 범죄자의 전화를 받고, 명의 도용을 우려해 상담을 진행했습니다. 범인은 고객센터를 가장한 전화번호(1544-1236)를 안내하며 불안감을 조성했고, 이후 '○○카드 사고예방팀'이라는 가짜 기관과 연결해 악성 앱을 설치하도록 유도했습니다. 결국 A 씨는 8,900만 원을 이체하며 큰 피해를 보게 되었습니다. 기관 사칭형 보이스피싱, 왜 위험한가요?울산경찰청에 따르면 지난해 울산에서 발생한 피싱 범죄 피해액은 총 182억 3,000만 원에 달하며, 이 중 51.1%인 93억 9,000만 원이 기관 사칭형 보이스피싱으로 인한 피해였습니다. 특히 60대 이상 여성 피해자의 비율이 점점 증가하고 있어 더욱 주.. 2025. 2. 3. 대전 유명 빵집, 성심당 인스타그램 해킹 사건 최근 대전의 유명 빵집 성심당의 공식 인스타그램 계정이 해킹되었습니다. 1월 18일 성심당 측은 “아이디 탈취로 인해 계정 이용이 불가능하다”고 공지하며, DM을 통한 2차 피해 주의를 당부했습니다.이 사건은 지난해 5월 성심당몰 홈페이지가 네이버 피싱 사이트로 연결된 해킹 사고에 이어 또다시 발생한 보안 위협입니다. 이번 인스타그램 해킹의 주요 원인은 계정관리 부실과 다중 인증(MFA) 미적용으로 지목되고 있습니다.다행히, 사건 발생 후 빠르게 조치하여 1월 22일 공식 계정을 복원했다는 소식이 전해졌습니다. 하지만 해킹으로 인한 2차 피해 가능성과 보안 문제의 심각성은 여전히 경각심을 일깨워 줍니다.SNS 해킹, 단순한 문제 이상해커가 SNS 계정을 탈취하면 단순히 계정 관리가 불가능해지는 문제가 아.. 2025. 1. 24. 피싱 공격의 진화, Sneaky 2FA 키트 최근 인터넷 사용자는 다양한 사이버 공격에 노출되어 있습니다. 특히 피싱(phishing)은 사용자 정보를 훔치기 위한 대표적인 수법으로, 공격 방식이 점점 정교해지고 있습니다. 이번에는 Sneaky 2FA라는 새로운 피싱 키트를 중심으로, 그 위험성과 대응 방안을 살펴보겠습니다.Sneaky 2FA, 2단계 인증도 뚫는 피싱Sneaky 2FA는 최근 발견된 피싱 서비스 키트로, 마이크로소프트 365(MS 365) 계정을 목표로 설계되었습니다. 이름에서 알 수 있듯이, 사용자가 설정한 2단계 인증(2FA) 과정조차 교묘하게 우회합니다. 이 키트의 주요 특징은 중간자 공격(Adversary-in-the-Middle, AiTM) 기법입니다. 사용자가 마이크로소프트 인증 페이지에 접속하면, 피싱 사이트는 진짜처.. 2025. 1. 23. 이메일 이미지 속 감춰진 위협: Gmail과 Outlook 사용자를 노리는 숨은 악성코드 이메일 속 첨부파일이나 링크가 위험할 수 있다는 얘기는 익숙할지 모르지만, 이제는 이미지 속에도 악성코드가 숨어있을 수 있다는 사실을 아시나요? Gmail과 Outlook 사용자들을 노리는 새로운 사이버 위협이 등장했습니다. 이 위협은 VIP Keylogger와 0bj3ctivityStealer 같은 악성코드를 통해 데이터를 탈취하고 사용자에게 피해를 줍니다.악성코드는 어떻게 이미지에 숨을까요?해커들은 이제 첨부파일 대신 이메일 이미지에 악성코드를 심습니다. VIP Keylogger는 키보드 입력을 기록하여 비밀번호를 훔치고, 0bj3ctivityStealer는 계정 정보와 신용카드 데이터를 노립니다. 이 악성 이미지는 종종 합법적인 웹사이트에 호스팅되어 보안 검사를 우회합니다. 일반 사용자가 이미지 속.. 2025. 1. 22. 설 명절, 스미싱 조심하세요! 설 명절은 따뜻한 가족의 만남과 즐거운 선물 교환의 시기지만, 사이버 범죄자들에게는 또 다른 기회가 됩니다. 특히 스미싱(SMS Phishing) 같은 문자 사기가 극성을 부리고 있습니다. 가족, 친구, 공공기관 등을 사칭해 악성 앱 설치를 유도하거나, 개인정보를 탈취하려는 시도가 증가하고 있으니 주의가 필요합니다.스미싱, 어떻게 작동할까요?스미싱은 문자 메시지(SMS)와 피싱(Phishing)을 결합한 단어로, 문자 속에 포함된 링크를 클릭하거나 전화를 걸도록 유도하여 개인·금융 정보를 탈취합니다. 예를 들어, “과태료 미납” 또는 “택배 배송 지연” 같은 긴급한 문구로 사용자를 속입니다. 설 연휴 스미싱 사례범칙금·과태료 납부 유도: 정부 기관을 사칭한 메시지로 개인 정보를 탈취.배송 안내 사칭: “.. 2025. 1. 21. 구글 검색 광고의 숨겨진 함정: 멀버타이징의 위험 인터넷 검색은 우리가 매일 하는 일상적인 활동 중 하나입니다. 하지만 클릭 한 번으로 여러분의 소중한 계정이 범죄자의 손에 넘어갈 수 있다는 사실, 알고 계셨나요? 최근 구글(Google) 검색 광고를 악용한 피싱 공격이 빈번해지고 있습니다. 공격은 단순한 광고가 아니라, 구글 시스템의 허점을 교묘히 활용한 사이버 범죄의 일환으로 ‘멀버타이징(Malvertising)’에 해당합니다.멀버타이징 (Malvertising): 광고를 가장한 위험멀버타이징은 악성 광고를 통해 사용자들에게 피싱 사이트로 유도하거나, 악성코드나 랜섬웨어를 배포하는 공격 기법을 말합니다. 최근 사례에서는 공격자들이 검색 광고를 악용해 사용자의 구글 애즈 계정을 탈취하는 데 초점을 맞췄습니다.공격자는 먼저 정교한 광고를 제작해 구글 검.. 2025. 1. 20. 이전 1 ··· 8 9 10 11 12 13 14 ··· 18 다음
