메일, 문자, 메신저 등 안내 메시지에 사칭 사이트 링크(sk-hynix.net)를 삽입해 접속을 유도한 후, SK하이닉스에서 투자 파트너를 모집한다는 내용으로 암호화폐(USDT) 입금을 유도해 금전을 탈취하기도 한다.
SK하이닉스는 올해 4월에도 보안 관리 부서에서 다크웹 모니터링 중 사칭 도메인을 발견하고 즉시 관계 기관에 신고를 접수한 바 있다.
SK하이닉스...
주요 내용은 △송신자가 불분명한 문자·메일·모바일 메신저 내 링크(URL) 클릭 금지 △공식 경로로만 콘텐츠 이용하기 △인터넷에 개인정보 공개·공유하지 않기 △온라인에서 접근하는 낯선 사람 차단하기 등이다.
올해 설 연휴에는 인터넷전문은행 케이뱅크와 편의점 CU의 '세뱃돈 지급 이벤트'를 사칭한 스미싱도 유포됐다. 이번 추석에도 '추석 선물', '용돈', '현금...
2018년 청와대 국가안보실 비서관을 사칭해 외교 전문가를 해킹한 것과 2022년 중앙선거관리위원회를 사칭해 언론사를 공격한 것 모두 이에 해당한다.
이에 KISA는 ‘사이버 모의훈련’을 정기·상시 실시하고 있다. 사이버 모의훈련은 실제 해킹과 같은 방식으로 사이버 공격을 시행해 위기 대응 역량을 높이는 훈련이다. 훈련 종류로는 해킹 메일 발송...
국내 사례를 들어보자면, 이달 초에는 금융감독원 직원을 사칭하면서 투자 사기 피해자들을 상대로 재차 수십억 원대 코인 사기 범행을 벌인 A(35) 씨 일당이 실형을 선고받은 일이 있었습니다. A 씨 일당은 과거 주식이나 코인에 투자했다가 손해를 본 사람들의 이름과 전화번호를 텔레그램에서 사들인 뒤, 금융감독원 직원을 사칭하면서 전화를 걸어 "손실이...
우선 사전 심사 및 거래지원 관련 프로세스를 진행하는 이메일 주소를 공개하며 “모든 거래지원은 관련 이메일(listing@gopax.co.kr)로 진행하며, 그 외 다른 이메일 주소를 통해 통보하지 않는다”면서 “다른 메일 주소에서의 연락은 사칭일 수 있으므로, 의심되는 경우 제보해 주길 바란다”고 당부했다.
또한, 향후 신규 상장 때 ‘거래지원 검토 보고서’를 발행한다....
이번 사례에서 특정 기업의 인사팀을 사칭해 피싱 메일을 발송한 점과 사용자의 이메일 주소가 가짜 로그인 창에 미리 입력된 점을 미루어 볼 때, 공격자는 대상한 조직의 임직원 이메일을 수집하는 등 사전에 공격을 준비한 것으로 추정된다. 공격자는 탈취한 계정 정보로 기업 관계자를 사칭하는 추가 공격을 수행할 수 있어 사용자의 각별한 주의가 필요하다.
피싱...
이에 국세청은 안전한 메일 사용을 위한 체크리스트를 공개하고 사칭 메일 주의를 당부했다.
국세청은 30일 국세청 사칭 메일 등 해킹 메일에 대응하기 위한 메일 수신 시 꼭 확인해야 할 체크리스트를 안내했다.
국세청 관계자는 "부가가치세 확정신고 기간을 맞아 '부가가치세 수정신고 안내'나 '탈세 제보 신고에 따른 소명자료 제출 요청 안내' 등...
(SNS) 사칭 계정 등의 사례가 지속적으로 발생하고 있다”라며 법적 대응을 알렸다.
안테나는 “아티스트 초상 무단 사용 허위 과장 광고로 인한 피해를 입지 않도록 각별한 주의 부탁드린다”라며 “관련 게시물이나 계정을 발견하시면 아래 양식을 참고하여 메일을 통해 제보해 주시기 바란다”라고 당부했다.
이어 “안테나는 아티스트 보호를 위해 앞으로도...
안랩, “계정 유효성 확인 사칭해 기업 계정 노리는 피싱 메일 주의”기업 ‘행정지원팀’ 사칭한 피싱 메일로 계정정보 입력 유도
안랩이 최근 ‘계정에서 비정상적 행위가 감지되어 계정 유효성을 확인해야 한다’는 내용으로 기업 계정 정보 탈취를 시도하는 피싱 메일을 발견하고 사용자의 주의를 당부한다고 28일 밝혔다.
공격자는 먼저 기업의 ‘행정 지원...
국내 유명 건설사 사칭해 '귀사의 견적을 달라'는 위장 메일 배포메일 내부에 문서파일로 보이는 악성 이미지 파일(.png) 삽입해당 파일 클릭 시 이메일 계정 정보 요구하는 피싱 사이트로 연결안랩 “출처가 불분명한 메일의 발신자 확인 및 주의해야”
안랩이 최근 국내 유명 건설사를 사칭한 가짜 ‘견적 요청’ 메일로 사용자의 이메일 계정 정보를 탈취하는 기업...
3일 오 박사의 에이전시 '오은라이프사이언스' 측은 공식 인스타그램을 통해 "최근 오은영 박사님의 성명이나 초상을 도용하여 상담, 코칭, 멘토링 등 다양한 형태로 사칭하는 사례들이 발생하고 있다"라며 피해를 보지 않도록 주의를 기울여 달라고 밝혔다.
이어 "오은영 박사님의 공식적인 활동은, 오은영 의원과 오은영 아카데미 그리고 (주)...
출처가 불분명한 링크(URL)를 클릭하지 않고, 사칭 메일과 문자를 주의해야 한다. 안부 인사말, 선물 배송 등 명절의 특성을 악용해 링크 접속을 유도하기 때문이다. ‘콜 백(Call back)’을 유도하는 문자도 스미싱 공격에 악용될 수 있다. 고객센터와 유사한 전화번호를 기재해 콜 백을 유도하는 경우, 별도의 검색을 통해 문자에 포함된 번호와 공식 번호가 같은지 대조가...
전제민 안랩 인공지능팀 수석연구원은 “이번 공격에서는 사용자의 의심을 피하기 위해 피싱 사이트로 연결하기 전 가짜 보안 확인 페이지를 거치는 등 교묘한 방식을 사용했다”며, “향후 다른 유명 서비스를 사칭한 공격이 나올 수 있기 때문에 사용자들은 의심스러운 메일 내 첨부파일 및 URL은 실행하지 않는 등 기본 보안수칙을 꼭 지켜야 한다”고...
경과원은 신고 접수 후 즉시 경찰에 신고하고, 기업SOS넷 등 기업지원 사이트에 팝업경고문을 게재했으며, 22만 회원사에게 피싱주의 안내 메일을 발송했다.
경과원 관계자는 “최근 공공기관을 사칭한 피싱 사례가 늘고 있다”며 “피해 사례가 발생하지 않도록 사전 예방을 위한 안내 활동을 강화할 것”이라고 했다.
직원을 사칭하거나 공문을 제시해 투자를 권유하거나 입금을 요구하는 경우 사기일 가능성이 높음 △자체 개발한 전자지갑 설치르 유도하거나 불특정 다수인에게 보낸 메일로 전자지갑을 연결하라고 하는 경우 해킹에 노출된 위험 높음 △유명인 또는 유명업체와 관련 있는 가상자산으로 투자 시 고수익을 얻을 수 있다는 말은 불법 유사수신이므로 현혹되지 말 것...
업비트 임직원 사칭해 ‘선착순 NFT 제공’ 안내…피싱사이트 접속 유도피싱사이트 접속 시 개인정보 탈취 위험↑…업비트, 투자자 주의 당부
국내 가상자산 거래소 업비트의 NFT(대체불가토큰) 플랫폼 ‘업비트 NFT’를 사칭한 피싱 메일 행태가 발견돼 이용자들의 주의가 필요하다. 메일 발송자는 업비트을 사칭해 유명 아이돌 NFT에 사전 투자할 것을 권유하고 있는...
이병길 경찰청 사이버테러수사팀장은 23일 서울 서대문구 경찰청에서 브리핑을 열고 "4월부터 10월까지 '제20대 대통령직 인수위' 출입기자를 비롯해 태영호 국민의힘 의원실 비서, 국립외교원을 사칭한 이메일을 수사한 결과, 2013년부터 파악된 북한의 특정 해킹조직의 소행인 것으로 확인했다"고 설명했다. 이 해킹조직은 외교, 통일, 안보, 국방...
뉴욕타임스(NYT)는 머스크가 16일(현지시간) 오전 직원들에게 보낸 ‘최후통첩’ 메일을 입수해 보도했다. ‘갈림길(A Fork in the Road)’이라는 제목의 이메일에서 머스크는 트위터가 처한 어려운 현실을 강조하고, 직원들에게 떠날지 남을지를 선택하라고 독촉했다. ‘트위터 2.0’ 시대를 열기 위해 ‘불철주야’ 일하기 싫은 사람은 회사를 그만두라는 것이다....
월스트리트저널(WSJ)은 “직원들은 해고되기 전 슬랙(협업 툴)과 사내 메일 계정 접근 권한부터 박탈당했고, 그다음 날 아침 해고통지를 받기 직전까지 자신이 해고됐는지 확신할 수 없었다”고 지적했다.
상당수 직원은 해고 사유에 대한 뚜렷한 설명 없이 갑작스러운 통보만 받았다는 트윗을 올리기도 했다. 해고 통보 이메일에는 “트위터를 건강하게 만들기 위한...