피싱21 서울시 이메일 해킹 사건 최근 서울시에서 시민 메일 계정을 도용한 해킹 사건이 발생했습니다. 서울시 공무원의 이름을 도용한 이메일이 발송되었고, 이에 대한 시민들의 각별한 주의가 필요하다고 합니다. 해커들은 ‘대북전단 살포’ 관련 비대면 회의 가능 여부를 묻는 이메일을 보내며, 사용자가 이를 열람하고 첨부파일을 클릭하도록 유도했습니다.이메일 해킹, 어떻게 이루어질까요?이메일 해킹은 보통 ‘피싱(Phishing)’ 기법을 이용합니다. 피싱은 사용자를 속여 악성 링크를 클릭하게 만들거나, 가짜 로그인 페이지로 유도하여 계정 정보를 탈취하는 방식입니다. 해커들은 실제 기관의 이메일처럼 보이도록 정교하게 위장하여 신뢰를 얻으려 합니다. 이번 사건에서는 공무원의 공식 메일(@seoul.go.kr)과 시민 메일(@citizen.seoul... 2025. 2. 14. 온라인 쇼핑몰 피싱 사기 주의하세요 최근 유명 패션 브랜드를 사칭한 가짜 쇼핑몰이 급증하고 있습니다. 데상트, 코오롱, 스투시 등의 브랜드를 도용한 가짜 사이트가 실제 공식 홈페이지처럼 보이도록 정교하게 제작되어 소비자를 속이고 있습니다. 이런 사이트들은 주로 지나치게 높은 할인율을 내세워 구매를 유도한 뒤, 결제 후 연락이 두절되는 방식으로 피해를 발생시키고 있습니다. 사칭 사이트를 구별하는 방법이런 가짜 쇼핑몰의 피해를 방지하기 위해 아래의 사항을 반드시 확인하세요.도메인 주소 확인브랜드 공식몰의 URL과 유사하지만, 철자가 다르거나 생소한 도메인을 사용합니다.예를 들어, "official"이 "0fficial"로 변경되거나, "brand-shop.com"이 "brand-sh0p.com"처럼 변형될 수 있습니다.지나치게 높은 할인율 의.. 2025. 2. 6. 피싱 공격의 진화, Sneaky 2FA 키트 최근 인터넷 사용자는 다양한 사이버 공격에 노출되어 있습니다. 특히 피싱(phishing)은 사용자 정보를 훔치기 위한 대표적인 수법으로, 공격 방식이 점점 정교해지고 있습니다. 이번에는 Sneaky 2FA라는 새로운 피싱 키트를 중심으로, 그 위험성과 대응 방안을 살펴보겠습니다.Sneaky 2FA, 2단계 인증도 뚫는 피싱Sneaky 2FA는 최근 발견된 피싱 서비스 키트로, 마이크로소프트 365(MS 365) 계정을 목표로 설계되었습니다. 이름에서 알 수 있듯이, 사용자가 설정한 2단계 인증(2FA) 과정조차 교묘하게 우회합니다. 이 키트의 주요 특징은 중간자 공격(Adversary-in-the-Middle, AiTM) 기법입니다. 사용자가 마이크로소프트 인증 페이지에 접속하면, 피싱 사이트는 진짜처.. 2025. 1. 23. 설 명절, 스미싱 조심하세요! 설 명절은 따뜻한 가족의 만남과 즐거운 선물 교환의 시기지만, 사이버 범죄자들에게는 또 다른 기회가 됩니다. 특히 스미싱(SMS Phishing) 같은 문자 사기가 극성을 부리고 있습니다. 가족, 친구, 공공기관 등을 사칭해 악성 앱 설치를 유도하거나, 개인정보를 탈취하려는 시도가 증가하고 있으니 주의가 필요합니다.스미싱, 어떻게 작동할까요?스미싱은 문자 메시지(SMS)와 피싱(Phishing)을 결합한 단어로, 문자 속에 포함된 링크를 클릭하거나 전화를 걸도록 유도하여 개인·금융 정보를 탈취합니다. 예를 들어, “과태료 미납” 또는 “택배 배송 지연” 같은 긴급한 문구로 사용자를 속입니다. 설 연휴 스미싱 사례범칙금·과태료 납부 유도: 정부 기관을 사칭한 메시지로 개인 정보를 탈취.배송 안내 사칭: “.. 2025. 1. 21. 구글 검색 광고의 숨겨진 함정: 멀버타이징의 위험 인터넷 검색은 우리가 매일 하는 일상적인 활동 중 하나입니다. 하지만 클릭 한 번으로 여러분의 소중한 계정이 범죄자의 손에 넘어갈 수 있다는 사실, 알고 계셨나요? 최근 구글(Google) 검색 광고를 악용한 피싱 공격이 빈번해지고 있습니다. 공격은 단순한 광고가 아니라, 구글 시스템의 허점을 교묘히 활용한 사이버 범죄의 일환으로 ‘멀버타이징(Malvertising)’에 해당합니다.멀버타이징 (Malvertising): 광고를 가장한 위험멀버타이징은 악성 광고를 통해 사용자들에게 피싱 사이트로 유도하거나, 악성코드나 랜섬웨어를 배포하는 공격 기법을 말합니다. 최근 사례에서는 공격자들이 검색 광고를 악용해 사용자의 구글 애즈 계정을 탈취하는 데 초점을 맞췄습니다.공격자는 먼저 정교한 광고를 제작해 구글 검.. 2025. 1. 20. 아이메시지(iMessage) 피싱의 함정 디지털 시대에 문자메시지나 이메일은 빠르고 편리한 소통 도구로 자리 잡았습니다. 하지만 이 편리함을 노린 사이버범죄자들의 피싱 공격은 날이 갈수록 교묘해지고 있습니다. 오늘은 애플 아이메시지(iMessage)의 보안 기능을 교묘히 우회하는 새로운 피싱 수법에 대해 이야기해 보겠습니다.링크가 비활성화되었다고 안전할까요?애플은 아이메시지의 보안을 강화하기 위해 미확인 발신자가 보낸 문자에 포함된 링크를 자동으로 비활성화합니다. 이는 사용자가 악성 사이트를 실수로 클릭하지 못하도록 설계된 기능입니다. 그러나 사이버범죄자들은 사용자가 링크를 활성화하도록 유도하는 방법을 고안해냈습니다.피싱의 교묘한 수법최근 피싱 문자에는 우리가 익숙하게 접하는 주제를 사용합니다. "우체국 배송" 또는 "미납 통행료"처럼 평소에도.. 2025. 1. 14. 이전 1 2 3 4 다음
