Ugg's White hat

해외 로그인 안내에 타이포 스쿼팅까지... 암호화폐 거래소 ‘코인원’ 사칭 피싱 발견 (21-06-22) 해외 로그인 안내에 타이포 스쿼팅까지... 암호화폐 거래소 ‘코인원’ 사칭 피싱 발견 암호화폐 거래소 ‘코인원’을 사칭한 스미싱으로 사용자의 거래소 계정을 탈취하는 시도가 이어지고 있다. 특히 공격자는 문자 메시지를 통해 사용자의 계정이 해외 특정 IP에서 로그인된 기 www.boannews.com 해외 IP에서 로그인 시도됐다며 문자 메시지로 안내한 뒤 URL 클릭 유도 타이포 스쿼팅 통해 실제 주소와 유사한 피싱 사이트로 유도 해킹 걱정에 급하게 로그인 시도 시 사용자 계정 정보는 공격자에게 전송돼 타이포스쿼팅(Typosquatting) 사회공학 기법 중 하나로 자주 사용하는 사이트의 URL을 교..

원본 홈페이지 그대로 가져오는 피싱 사이트 발견! 사용자 주의 필요 (21-06-09) 원본 홈페이지 그대로 가져오는 피싱 사이트 발견! 사용자 주의 필요 홈페이지의 소스를 그대로 가져와 피싱에 악용하는 사례가 발견돼 사용자들의 주의가 필요하다. 최근 피싱 이메일을 보낸 공격자는 현재 사용 중인 비밀번호가 조만간 만료되니, 비밀번호를 유 www.boannews.com [iframe] 태그를 이용해 원본 페이지 가져온 뒤 로그인 유도 ID 및 비밀번호 입력 시 공격자에게 해당 정보 그대로 전송돼 공격자는 두 가지 HTML 태그를 피싱 공격에 이용했다. 하나는 [form name]이다. 이는 사용자가 입력한 양식 데이터를 서버로 제출하는 양식으로, 여기에 비밀번호를 입력할 경우 해당 계정 정보가 공격자에게 ..

한풀 꺾인 스미싱... 공격자들은 여전히 ‘택배’를 사칭한다 (21-06-07) 한풀 꺾인 스미싱... 공격자들은 여전히 ‘택배’를 사칭한다 3월에 이어 4월에도 스미싱 공격이 한풀 꺾인 것으로 확인됐다. 4월은 3월과 비슷한 수준의 스미싱 공격이 진행됐으며, 가장 많이 악용된 키워드는 ‘택배’ 사칭인 것으로 조사됐다. www.boannews.com 택배 사칭 95.81% 압도적...건강검진(3.61%)과 금융(0.3%), 암호화폐 거래소(0.15%) 뒤이어 이스트시큐리티 시큐리티대응센터(ESRC)가 4월 한 달간 수집된 스미싱을 키워드로 분류한 결과에 따르면 △택배(택배 도착 등의 문구로 구성) △건강검진(건강검진 결과 등의 문구로 구성) △금융(대출과 연관된 문구로 구성) △암호화폐(암호화폐 거래소 ..