본문에는 ‘올해 하반기 유급휴일 명단에 변경이 생겼으니 아래 링크를 클릭해 업데이트된 일정을 확인하라’라는 내용으로 악성 링크 클릭을 유도했다. 링크는 ‘2024년 공휴일 달력’이라는 이름으로 삽입되었다.
사용자가 속아 해당 링크를 클릭하면 기업 이메일 계정 정보 입력을 유도하는 로그인 페이지가 나타난다. 사용자가 해당 페이지에서 입력한 비밀번호는...
사용자가 무심코 URL을 클릭하면 ‘특별공모 신청하기’라는 피싱 페이지로 연결된다. 사용자가 해당 페이지 내 정보입력 칸에 이름과 전화번호를 입력하면 이 정보는 공격자의 서버로 전송된다. 공격자는 탈취한 개인정보를 보이스피싱 및 피싱 문자 전송 등 추가 공격에 활용할 수 있다.
‘안랩 V3 모바일’에서는 인공지능 기술(머신러닝)을 기반으로 이번...
본문에는 ‘계정에서 비정상적인 사항이 감지되었으니, 계정을 계속 사용하려면 ‘계속’ 버튼을 클릭해 계정을 확인하라’는 내용이 적혀있다. ‘48시간 이내에 계정을 확인하지 않으면 계정이 종료되고 모든 정보가 완전히 삭제된다’며 사용자를 불안하게 해 악성 URL 클릭을 재촉하는 내용도 덧붙였다.
사용자가 속아 메일 본문의 ‘계속’ 버튼을 누르면...
사용자가 무심코 이미지를 클릭하면 계정정보 입력을 요구하는 피싱 사이트로 연결된다. 사이트에는 ‘문서를 열기 위해서는 수신자의 이메일 정보를 넣으라’는 메시지가 나타나 사용자의 계정정보 입력을 유도한다. 사용자가 속아 로그인을 시도하면 공격자에게 계정 정보가 전송된다.
현재 안랩 V3와 샌드박스 기반 지능형 위협 대응 솔루션 '안랩 MDS'는 해당...
만약 사용자가 해당 주소를 클릭하면 가짜 송장 엑셀파일이 다운로드된다. 해당 파일을 실행하면 '내용을 보려면 콘텐츠 사용을 클릭하라'는 메시지가 뜨면서 악성 매크로 사용을 유도한다. 만약 '콘텐츠 사용'을 누르면 악성 매크로에 의해 PC가 악성코드에 감염된다.
급여명세서를 위장한 악성메일이 발견되기도 했다. 공격자는 의심을 피하기 위해 특정인의...
사용자가 이 이미지를 클릭하면, 공격자가 미리 제작해 놓은 '음란 동영상 플레이어'를 가장한 피싱 사이트로 연결된다. 해당 피싱사이트에서 재생버튼을 클릭하면 실제 포털 사이트 로그인 화면과 유사한 가짜 로그인 페이지가 열려 사용자 계정입력을 유도한다.
만약 사용자가 자신의 포털 아이디(ID)와 비밀번호를 입력하면 이 계정정보는 공격자에게 전송된다....
만약 사용자가 '콘텐츠 사용' 버튼을 클릭하면 파일오류 안내를 위장한 가짜메시지가 노출된다. 이와 동시에 사용자 몰래 PC에 '트릭봇(Trickbot)' 악성코드가 설치된다. PC 감염 이후 '트릭봇' 악성코드는 사용자 PC에서 웹 브라우저 정보 및 금융거래 정보 등 민감한 정보를 탈취하는 악성행위를 시도한다.
현재 안랩 V3제품군은 해당 악성코드를 진단하고 있다....
사용자가 무심코 설치를 클릭하면 C&C서버에서 ‘라로그(Rarog)’ 악성코드를 다운로드해 PC를 감염시킨다. C&C(Command & Control) 서버는 공격자가 악성코드를 원격 조종하기 위해 사용하는 서버다.
‘라로그’는 감염된 PC 정보를 수집해 공격자에게 전송하고 암호화폐 채굴 악성코드를 추가로 다운로드해 사용자 몰래 암호화폐 채굴 작업을 실행한다.
특히...
최근 사회적 이슈에 관한 온라인 커뮤니티 게시물을 클릭할 때 주의가 필요하다.
안랩은 최근 다수의 국내 유명 온라인 커뮤니티에서 사회적 이슈를 악용한 ‘파밍’ 악성코드 유포사례가 발견됨에 따라 사용자의 주의가 필요하다고 16일 밝혔다. 파밍(pharming)은 악성코드에 감염된 PC를 조작해 이용자가 포털, 금융회사 등 정상적인 홈페이지로 접속해도...
사용자가 무심코 알림창을 클릭하면 ‘보안설치’ 링크가 있는 웹페이지로 연결되고 해당 링크를 누르면 파이어폭스 업데이트를 사칭한 악성 플러그인 설치파일이 다운로드 되는 방식이다.
해당 악성코드는 감염된 후 사용자가 입력한 키보드 정보를 저장하고 특정 C&C 서버로 접속을 시도하는 방식이다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다....
특히 스미싱 피해 예방을 위해 의심스러운 문자의 인터넷 주소를 클릭하지 말고 스마트폰의 보안설정을 강화해야 한다고 강조했다. 안랩과 이스트소프트 등 백신업체에서는 V3와 알약 등을 통해 실시간으로 모니터링을 강화하고 있으며 백신을 최신버전으로 유지되도록 업데이트해야 한다고 조언했다.
인터넷진흥원 관계자는 “악성 행위자체가 특별하게 변화한 것은...
안랩은 스미싱 문자에 포함된 인터넷주소(URL)를 클릭했다면 스마트폰 환경설정 메뉴의 백업 및 재설정, 기본값 데이터 재설정 등 기종별 순서대로 초기화해야 한다고 설명했다. 이후 V3모바일 등 모바일 전용 백신으로 악성코드 감염 여부를 확인해야 한다고 조언했다.
생활밀착형 스미싱 증가에 네티즌들은 "생활밀착형 스미싱 증가라니 별 게 다 있네...
스틸시리즈코리아는 프로게이머급 성능에 보급형 가격대를 구현한 ‘킨주 V3 게이밍 마우스’를 선보였다. 1000분의 1초의 빠른 응답시간과 1000만 클릭의 수명을 보장하는 기술로 높은 내구성을 자랑한다. 특히 사용자들이 지정한 게이밍 매크로를 무제한으로 저장해 언제 어디서든 필요할 때 불러와 바로 사용할 수 있는 것이 특징이다.
업계 관계자는 “최근 게임...
사용자가 URL을 클릭하면 스마트폰에 포털이나 뷰티관련 앱의 설치를 유도한다. 해당 앱을 설치하면 설치 과정 중 개인정보 접근, 문자메시지 발송 및 수신, 네트워크 통신, 전화, 시스템 도구 등에 접근하는 등의 권한을 요구한다.
이렇게 악성코드에 감염된 사용자가 금융거래를 위해 은행 앱을 실행하면 ‘V3 모바일 플러스 2.0’ 진단창을 사칭한 가짜 감염...
올해 상반기 V3를 통해 집계된 모바일 악성코드는 67만여건으로, 지난해 1년간 접수된 26만여건보다 2.5배 증가했다.
최근에는 결혼식 청첩장, 돌잔치 초대장 등 지인 휴대폰 번호로 문자와 함께 인터넷 접속 링크가 전달, 의심없이 링크를 클릭했다가 피해를 보는 경우도 속출하고 있다. 자신의 지인 이름으로 문자가 오는 탓에 고위 공무원과 경찰, 대기업 임원까지도...
또 이미 URL을 클릭한 사용자의 경우 특정 웹사이트로 접속돼 앱 설치를 유도하는데, 이때 어떠한 앱도 설치하지 말아야 한다. 만약 앱 설치까지 마친 경우라면 즉시 V3 Mobile 엔진 업데이트 후 진단, 삭제해야 피해를 막을 수 있다.
안랩 이호웅 시큐리티대응센터장은 “믿을 수 있는 업체의 전화번호로 발신 번호를 임의 설정해 사용자가 URL을 클릭하도록 유도하는...
이미 URL을 클릭한 사용자는 '특정 웹사이트로 접속하며 특정 앱 설치유도' 메시지 창이 뜰 경우 설치하지 말아야 한다. 또한 앱 설치까지 마친 경우에는 즉시 V3 Mobile 엔진 업데이트 후 진단, 삭제해야 한다.
안랩은 “V3 Mobile과 V3 Mobile+에 관련 악성 앱에 대한 엔진 업데이트를 완료(진단명: Android-Spyware/Langya.A96AC, Android-Trojan/SMSstealer.A96AB)했다”...
때문에 지인이 보낸 것으로 착각, 클릭해 소액결제피해를 보거나 휴대폰내 개인정보가 빠져나가는 피해가 속출하고 있다.
휴대폰 스미싱 사기수법은 날로 교묘해지고 첨단화하고 있지만, 이통사나 결제회사, 보안솔루션업체는 물론 정부조차 제대로된 해결책을 내놓지 못하고 있어 5000만 휴대폰 소비자들의 불안감은 갈수록 높아지고 있다.
최근 결혼식 청첩장...
최근에는 결혼식 청첩장, 돌잔치 초대장 등 지인 휴대전화 번호로 문자와 함께 인터넷 접속 링크가 전달되기 때문에 의심없이 링크를 클릭했다가 피해를 보는 경우도 늘고 있다.
하지만 피해를 예방해야 할 정부와 이통사는 뾰족한 대응 방안을 마련하지 못해, 날로 지능화되는 스미싱 범죄 차단에는 역부족인 모습이다.
올해 상반기 사이버경찰청에 접수된 피해 신고...
V3클릭은 USB 기반 소형 하드웨어에 백신 소프트웨어를 탑재한 형태의 보안 솔루션이다. V3 클릭을 PC의 USB 포트에 연결하면 자동으로 작동해 컴퓨터 내 악성코드 침투 상황을 자체 색상 변화를 통해 실시간으로 알려주고 내장된 백신 프로그램으로 치료까지 가능하다. 또 작고 휴대가 가능해 언제 어디서든 바이러스 및 악성코드, 인터넷 위협 요인으로부터 PC를...