해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 보안
2020/9/30(수)
조회: 203
해커들에게도 대목인 명절 연휴…"URL 절대 누르지 마세요"  
© News1 DB

추석 연휴는 해커들에게도 대목이다. 올해는 신종 코로나바이러스 감염증(코로나19) 여파로 비대면으로 안부인사를 하거나 선물을 주고 받는 경우가 늘며 가족이나 지인을 사칭한 스미싱 공격이 더욱 기승을 부릴 것으로 보인다.

29일 안랩과 이스트시큐리티 등 보안 업체는 연휴 중 사람들의 긴장이 느슨해지는 틈을 타 해커들의 공격이 이뤄지는 만큼 보안에 각별히 유의해야한다고 당부한다.

과학기술정보통신부의 최근 발표에 따르면 올해 8월까지 탐지된 스미싱 건수는 전년 동기대비 378% 증가해 18만5369건에서 70만783건으로 늘었다.

◇스미싱 건수 전년대비 급증…코로나19 재난금·지인 사칭 공격 기승 예상

스미싱이란 문자메시지와 피싱의 합성어로 압성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 정보를 탈취하는 수법이다.

올해 8월까지의 스미싱 건수는 총 70만건으로 이중 코로나19 관련 긴급재난지원금을 사칭한 스미싱은1만 753건이 신고됐다.

코로나19 관련 스미싱 문자 유형은 △안내 사칭(지원금 1차 신청 대상자에 해당 됐다는 내용) △신청 사칭 △접수 사칭 등이다.

또 최근에는 문자로 가족을 사칭해 정보를 탈취한뒤 원격조종 앱 설치를 유도해 자금을 빼돌리는 신종 보이스피싱이 급증하고 있다.

금융감독원은 그간 카카오톡 등 SNS를 통해 자금 이체를 유도하는 피해사례는 지속적으로 발생해왔으나 SNS가 아닌 문자를 이용한 보이스피싱은 새롭게 나타났다고 설명했다. 이와 같은 사례로 피해구제신청서가 접수된 건은 총 229건이다.

이와 관련해 금융 당국은 추석명절을 맞아 스미싱이 증가할 것으로 내다보고 관계부처·기관 합동으로 피해 예방을 위한 노력을 강화한다.

우선 이동통신사와 함께 추석 명절 직전까지 전국민에 보이스피싱을 경고하는 문자를 발송하고 추석 연휴 기간 동안에는 택배 배송, 안부 인사 등 사칭문자 사례 대처 방법 홍보한다.

이후 KBS·MBC·SBS라디오 등을 통해 공익 캠페인 광고를 시행하고 유튜브 채널과 협업해 보이스피싱 예방을 위한 맞춤형 콘텐츠를 제작·배포할 계획이다.

© News1 DB

◇"알고도 당하는 것이 스미싱…주의 또 주의"

스미싱 방법은 교묘해지기도 하지만 전통적인 방법에도 당하는 이용자는 여전히 발견되는 만큼 이용자의 주의가 필요하다. 최근 URL 클릭을 통한 악성 앱 설치로 정보가 탈취 되는 식의 스미싱이 많은 만큼 확인되지 않은 URL을 누르는 것이 중요하다는게 보안업계의 설명이다.

보안업계는 "공격자들이 명절을 노려 악성코드 유포나 개인정보 탈취를 시도할 수 있다"며 '비대면 추석'을 맞아 기본적인 보안 수칙을 지켜야 한다고 강조한다.

29일 이스트시큐리티에 따르면 추석 명절 중 가장 흔히 발견되는 스미싱 유형은 △택배 사칭 △추석 모바일 상품권 사칭 △추석 전 도착 주문서 사칭 △비대면 추석 문자를 이용한 스미싱 등이다.

우선 택배 사칭의 경우 추석 뿐 아니라 평소에도 굉장히 빈번한 스미싱이지만 코로나19로 가족을 못 보는 이용자들을 노려 더 기승을 부릴 것으로 예상된다. 해당 스미싱에 대해 '내가 보낸 택배겠지' 혹은 '내가 보낸 택배가 잘못됐나'는 생각으로 URL에 접속하면 자연스레 택배사 앱을 가장한 악성앱을 다운받게 되는 만큼 주의가 요구된다.

또 상품권을 사칭한 스미싱의 경우 어떤 상품권인지, 상품권을 사용해야겠다는 생각으로 URL을 클릭하면 택배 사칭 앱처럼 악성앱이 설치돼 정보가 탈취된다.

추석 전 도착 주문서 사칭과 비대면 추석 문자 스미싱도 마찬가지로, 이스트시큐리티는 보안앱을 반드시 다운로드하고 URL이 들어가 있는 문자 메시지와 알림을 조심해야 한다고 강조한다.

안랩 역시 최근 보안 사고 예방 수칙을 발표했다. 수칙은 크게 △자녀·친지의 반가운 연락도 '확인하기' △선물 배송, 정보성 문자·메일은 '가려보기' △집콕 연휴 중 콘텐츠는 공식 경로로만 '찾아보기'다.

추석 명절을 맞아 올해도 가족, 지인 간 온라인 안부인사를 전하는 이들이 많을 것으로 예상된다. 공격자는 이런 상황을 노려 가족 구성원을 사칭하거나 안부 인사로 위장한 메시지로 악성 애플리케이션(앱) 설치나 금융정보 탈취를 시도할 수 있다.

특히 최근 자녀를 사칭한 문자 메시지로 개인정보와 금융정보, 문화상품권 구매 후 핀번호 등을 요구하거나 스마트폰 원격조종 등 악성 앱 설치까지 유도하는 사례가 발견됐다. 가족이나 친지의 문자라도 문자메시지로 앱 설치를 유도하거나 금전거래를 요구할 경우, 직접 전화를 걸어 사실 여부를 확인하고 평소 스마트폰 전용 백신을 사용하는 것이 좋다.

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5980 해킹    '려욱♥' 타히티 출신 아리 "커플링·신천지NO…인스타 해킹" 논란 해명 2020/10/01
5979 해킹    국내 웹사이트 해킹 피해 최근 5년간 4,500건 초과...“대책 마련 시급” 2020/10/01
5978 보안    해커들에게도 대목인 명절 연휴…"URL 절대 누르지 마세요" 2020/09/30
5977 악성코드    코로나19 대유행 기간, 해커 랜섬웨어 공격 시간 단축 2020/09/30
5976 해킹    '대규모 해킹' 쿠코인, 일부 자금 동결됐지만…"해커는 DEX 이용 중" 2020/09/30
5975 해킹    글로벌 해운 기업들, 항구 IT 시스템 해킹돼 2020/09/30
5974 해킹    국내 웹사이트 해킹 피해 최근 5년간 4500건 초과 2020/09/30
5973 해킹    군사기밀 해킹 시도, 최근 5년간 3만여건 달해 2020/09/29
5972 보안    “1분이면 해킹 가능” 도어록, 추석 앞두고 어떻게 대처? 2020/09/29
5971 보안    코로나를 타고 떠오르는 큐알코드, 해커들의 차기 표적될까 2020/09/28

 
목록