Bazinga!
보안 이슈 1 | 은행서 보낸 보안 앱 깔았는데.. 알고보니 가짜 본문
기사 링크 : https://www.mk.co.kr/news/it/11061194
“은행서 보낸 보안 앱 깔았는데”…알고보니 가짜, 클릭한 순간 이미 늦었다 - 매일경제
“[Web발신] 급등주 수익예상 ○○%, ○○% 무료 받기 https:XXX.XXX” 홍보 문자를 사칭한 스미싱 메시지가 급증하고 있다. 대표적인 것이 리딩방 스팸이다. 사칭의 종류는 유사투자자문업 뿐이 아니
www.mk.co.kr
요약
홍보 문자를 사칭한 스미싱 메시지 급증
기업 및 공공기관을 사칭 또는 해킹하는 건수가 늘고 있다.
AI를 이용한 문제들도 급증하고 있다. ex) 로맨스 스캠, 리딩방 사기, 딥페이크
관련 이론
피싱(Phishing) : 공격자가 합법적인 조직을 사칭하여 이메일, 웹사이트, 전화 등을 통해 사용자의 민감한 정보를 탈취하려는 시도.
주로 이메일을 통해 이루어지며 가짜 웹사이트로 유도한다.
ex) 은행이나 인기 있는 웹사이트를 사칭해 사용자의 계정 정보, 비밀번호, 신용카드 정보를 요구하는 이메일
스미싱(Smishing) : 문자 메시지를 이용한 피싱 공격으로, 문자 메시지를 통해 사용자의 민감한 정보를 탈취하려는 시도
주로 링크를 포함된 SMS를 통해 사용자가 클릭하도록 유도한다.
ex) 은행 계좌 문제 해경 용청 등의 문자 메시지를 보내 악성 링크를 클릭하게 유도
파밍(Pharming) : 사용자들이 합법적인 웹사이트로 가는 대신, 악성 웹사이트로 유도되도록 하는 공격
공격자는 DNS(Domain Name System)를 변조하여 사용자가 실제 웹사이트 대신 가짜 웹사이트로 접속하게 만는다.
ex) 사용자가 정상적인 은행 웹사이트 주소를 입력해도 악성 웹사이트로 리다이렉트 되어 로그인 정보가 탈취된다.
| 피싱 | 스미싱 | 파밍 | |
| 공격 매체 | 이메일 | SMS(문자 메시지) | DNS변조, 브라우저 설정 조작 |
| 공격 방법 | 사용자를 속여 가짜 웹사이트로 유도해 민감한 정보를 입력하게 한다. |
문자 메시지에 포한된 링크를 클릭하도록 유도 한다. | 사용자가 입력한 주소를 가로채거나 가짜 웹사이트로 유도한다. |
'보안 이슈' 카테고리의 다른 글
| 보안 이슈 6 | 병원 잠그고 몸값 요구.. 악랄해진 해커들 (0) | 2024.07.15 |
|---|---|
| 보안 이슈 5 | 웹·앱 97% "개인정보 수집 위해 기만적 패턴 적용" (0) | 2024.07.12 |
| 보안 이슈 4 | 외교마찰 韓기업에 보복.. 분풀이식 해킹 공격 (0) | 2024.07.11 |
| 보안 이슈 3 | 다크웹에서 카드정보만 60만건 거래 (0) | 2024.07.10 |
| 보안 이슈 2 | SK쉴더스 '2024 ISMS-P 운영 가이드' 개정 발간 (0) | 2024.07.09 |
