이 중 이메일 주소와 전화번호는 암호화 처리되어 있어 해독 및 식별이 불가능하므로 광고성 메일 또는 보이스 피싱 등의 2차 피해 가능성이 없다고 설명했다. 가장 중요한 정보인 비밀번호는 암호화해 별도 관리하기 때문에 이번 유출 항목에 포함되지 않았다고 밝혔다. 정확한 유출 규모는 보안 전문가 및 관련 기관과 협력해 현재 파악 중이다.
스타일쉐어는 사고...
훈련은 정상적인 기업을 사칭한 피싱 메일을 배포한 뒤 이모텟 악성코드 감염 여부를 확인해 대응하는 등 국가 간 핫라인 및 협력체계를 점검하는 방식으로 진행됐다.
2014년 유럽에서 처음 발견된 이모텟 악성코드는 주로 악성메일을 통해 사용자 PC를 감염시켜 개인의 금융정보를 탈취하는 정보탈취형 악성코드다. 특히, 최근에는 코로나19 안내문을 사칭해...
문정인 특보 사칭, 대북 국책연구기관 사칭 스피어피싱 등 국내 기업과 기관, 관련 종사자들을 대상으로 한 사이버 공격을 지속적으로 반복하고 있다.
이번에 새롭게 발견된 악성 이메일은 김수키 조직이 사회적 이슈인 ‘코로나19’ 바이러스 확산 사태를 사이버 공격에 악용한 사례다. 악성 이메일은 한글로 내용이 작성됐으며 수신자가 의심 없이 메일을 열어...
당시 제니퍼 로렌스 등을 포함한 연예인들의 애플 계정이 해킹당해 아이클라우드에 업로드 된 사생활 사진 100여 장이 유출되는 사고가 있었다. 당시 범인은 2012년 11월부터 2014년 9월까지 구글이나 애플 등이 자신에게 로그인 정보를 문의한 것처럼 위장한 메일을 보내는 이른바 피싱 방법으로 피해자들의 암호 정보를 탈취해 해킹을 시도한 것으로 조사됐다.
정보보안 업체 이스트시큐리티는 17일 대북 분야 국책연구기관을 사칭해 특정 기관 관계자 정보를 수집하는 스피어피싱이 발견돼 관련 업계 종사자의 각별한 주의가 필요하다고 밝혔다.
이번 공격에 사용된 이메일은 대북 분야 국책연구기관인 '통일연구원(KINU, Korea Institute for National Unification)'을 사칭하고 있으며, 해당 연구기관에서 전문가 자문을...
북한과 연계된 것으로 보이는 해킹단체가 여의도연구원을 사칭한 피싱메일을 살포했다는 주장이 나왔다. 여의도연구원은 자유한국당 산하 기관이다.
보안 전문기업 이스트시큐리티는 2일 시큐리티대응센터(ESRC) 블로그에 게시한 리포트에서 "해킹조직 '금성121'(Geumseong121)이 여의도연구원 안보 관련 연구위원이 작성한 문서처럼 꾸며...
랜섬웨어는 아니지만, 아예 네이버와 같은 포털을 사칭한 피싱 메일까지 최근 등장해 심각성을 더한다. 이 같은 포털 사칭 메일은 네이버 공지 메일과 동일한 디자인으로 ‘해외 지역에서 로그온을 시도했으니 비밀번호를 변경하라’는 내용을 담고 있으며, 사용자가 비밀번호를 바꾸면 이를 탈취한다.
그렇다면 우리 사회의 랜섬웨어 피해는 어느 정도일까....
본인이 해외에서 로그인이 시도하지 않았는데도 이 같은 메시지가 왔다면 바로 비밀번호를 변경하고 해당 계정과 연결된 주소록의 사람들에게 메일 등을 통해 안내하는 것도 중요하다.
해외 출국 시에는 되도록 호텔이나 공항 와이파이를 직접 연결해 쓰기보단 와이파이 도시락이나 로밍을 이용하는 것이 좋다.
대다수 카카오톡 피싱 피해자를 살펴보면 해외에서...
아마존은 현재는 문제가 해결됐다고 밝혔으며, 얼마나 많은 고객이 피해를 입었는지는 공개하지 않았다.
아마존은 고객들에게 보낸 메일을 통해 이번 사건으로 인해 고객들이 비밀번호를 재설정할 필요는 없다고 전했다.
하지만 CNBC는 이 같은 아마존의 주장에 대해 고객들이 공개된 이름과 이메일 주소로 인해 피싱 공격을 받을 수 있다고 경고했다.
최근에는 직원들이 비밀번호 외에도 물리적 보안키인 타이탄을 사용하도록 했다. 해커가 메시지나 메일을 통해 개인정보를 빼내는 ‘피싱’을 막기 위해서다.
미국 기업 유비코도 타이탄과 비슷한 USB 보안키를 생산한다. 그러나 스티나 에렌스바르드 유비코 최고경영자(CEO)는 자사가 구글의 타이탄을 제조하지 않았다고 말했다.
이를 통해 불필요한 미사용 계좌를 해지하고, 금융소비자의 효율적 자산관리와 보이스피싱 등의 금융사기를 사전 막을 방침이다.
6월 말 기준으로 1년 이상 거래실적이 없는 저축은행 계좌는 380만 개로 약 1500억 원에 달한다. 이 가운데 100만 원 이상 장기 미사용 고액 계좌 1만3000여 개(1200억 원)도 확인됐다.
저축은행 계좌조회 서비스 이용을 위해선 금감원...
제미니는 허드슨베이 직원에게 발송된 피싱 메일을 통해 악성코드가 결제 시스템에 침투했을 가능성이 크다고 밝혔다.
제미니는 ‘핀7(Fin7)’ 또는 ‘조커스태쉬(JokerStash)’로 알려진 러시아어를 쓰는 해커 그룹이 500만 개의 카드번호를 해커들이 정보를 사고파는 온라인 사이트, 이른바 ‘다크웹’에 게시했다고 발표했다. 게시된 번호들은 2017년 5월부터 2018년...
‘하태경 의원실 사칭’ 가상화폐 피싱메일 악성 코드도
북한이 지난해 국내 가상화폐 거래소 두 곳 이상을 해킹해 약 260억 원가량의 가상화폐를 빼돌린 것으로 확인됐다.
북한은 가상화폐 거래소와 소속 회원들에게 해킹 메일을 보내는 방식으로 비밀번호 등 개인정보를 빼내는 방식을 사용한 것으로 알려져 대책 마련이 시급한 상황이다.
국가정보원은 5일...
조사결과 올해 4월 한 해커는 비티씨코리아닷컴의 직원 채용을 담당하는 자문업체 직원 A씨에게 원격제어형 악성코드가 포함된 이력서 파일을 첨부해 메일을 발송했고 이를 실행한 A씨의 개인용 컴퓨터는 해당 악성코드에 감염됐다.
이후 해커는 악성코드에 감염된 A씨의 개인용 컴퓨터에서 A씨가 직원B씨부터 이메일로 전송받아 저장 중이던 '2017년 회원관리...
금융감독원은 최근 금감원을 사칭한 이메일피싱 시도가 잇따른다며 주의를 당부했다.
11일 금감원에 따르면 사기범들은 발신자 '금융감독원'으로 이메일을 보냈다. 이메일에는 "연간 해외송금 한도액이 초과"됐다면서 "해외송금 사유 입증 대상"이 됐다고 적혔다.
이어 '해외송금 한도 및 제출서류'라는 이름의 첨부 파일을 열도록 유도했다....
도메인 등록 대행업체 후이즈는 올해 들어 도메인 등록인을 노린 보이스피싱용 메일이 잇따라 발견됐다고 13일 밝혔다.
해당 보이스피싱 조직은 인터넷 사이트에서 수집한 도메인 등록인의 연락처로 ‘도메인 연장 제안’ 견적서를 보낸 뒤 ‘1661-91XX’ 등의 번호로 상담전화를 유도해 고액의 비용 결제를 유도했다.
이 같은 신종 보이스피싱이 성행하자...
‘스텝 지대에 사는 회색곰’으로 명명하고 해킹단체 APT28과 APT29가 민주당 주요인사의 이메일을 해킹했다고 밝혔다. 이들은 e메일 해킹을 할 때 스팸메일로 의심받지 않기 위해 ‘스피어피싱’ 수법을 썼다. 신뢰할만한 기관이나 인사의 명의를 도용해 민주당 고위 관계자 등에게 낚시성 e메일을 보낸 것이다. 미 수사 당국은 작년 여름부터 해킹이 이뤄졌다고 보고 있다.
최고경영자(CEO)나 다른 임원을 사칭해 금전적으로 사기를 치는 스캠메일(email scam)로 전 세계 기업이 지난 2년간 20억 달러(약 2조4700억원) 이상의 손실을 봤다고 24일(현지시간) 영국 파이낸셜타임스(FT)가 보도했다.
미국 연방수사국(FBI)은 이날 보고서에서 “비즈니스 이메일 범죄가 급증하고 있다”며 “전 세계에서 1만2000여 개 기업이 범죄 피해를 봤다”고...
일반적인 보이스피싱형 무역사기는 전화와 메일 등을 통해 각종 수수료를 요구한다. 먼저 인보이스(견적송장)를 요구하고, 신속하게 상담을 진행한 후에 수입조건을 확정해 해당 수출기업의 기대를 부풀게 한다. 계약조건을 마무리 하고 일정 시간이 흐른 후에 계약서에 대한 공증과 환전수수료를 요구한 사례가 있다. 이런 요구가 정부의 정책 때문이라고 강조하여 협상의...
방통위는 뽐뿌로 하여금 누출된 개인정보 항목, 유출 시점, 피해 최소화를 위한 이용자의 조치방법, 이용자 상담 등을 접수 할 수 있는 부서 및 연락처 등을 이용자에게 이메일 등으로 통지했다.
또 개인정보 유출사고로 인한 이용자 보호를 위해 개인정보 불법유통과 노출 검색 모니터링을 강화하는 한편, 개인정보침해신고센터를 24시간 가동하고 신고 접수...