꿈을꾸는 파랑새

오늘은 세계보건기구(WHO) 신종코로나 바이러스(COVID-19,코로나 19) 피싱 공격 경고을 했다는 소식입니다. 세계보건기구(WHO)이라고 하면 1946년에 허가되었고 1948년4월7일 정식으로 발족이 되었고 이날을 세계보건의 날로 기념하고 있으며 한국에서는 2006년5월22일 뇌출혈로 타계하신 한국 국적의 일명 아시아의 슈바이처라고 불리는 이종욱 사무총장 계셨던 곳입니다. 최근 신종코로나(COVID-19, 코로나 19)을 전염이 되고 있고 사회공학적 공격 방법을 이용해서 피싱메일을 이용을 해서 공격을 많이 하고 있습니다.
일단 세계 보건기구 (WHO)에서는 정보 도용 및 악성코드 전달이라는 최종 목표로 조직으로 속이는 진행 중인 코로나 바이러스 테마 피싱 공격에 대해 경고를 하고 있습니다. 해당 현재 범죄자들은 ​​돈이나 민감한 정보를 훔치려고 WHO로 위장하고 있습니다.
공격자는 WHO 관계자가 보낸 것으로 위장하여 대상에 사용자 이름 및 비밀번호와 같은 민감한 정보를 공유하도록 유도를 하고 있으며 이메일에 포함된 악성 링크를 통해 피싱 방문 페이지로 리디렉션하거나 멀웨어가 포함된 악성 첨부 파일을 열도록 해서 사용자 컴퓨터를 감염을 시키는 것이 특징입니다.

[소프트웨어 팁/보안] - 일본을 표적을 하는 신종 코로나를 악용한 스팸 메시지 발견
WHO에서는 WHO에서 온 것으로 보이는 개인이나 조직이 연락을 취하였으면 응답하기 전에 진위를 확인하라고 합니다.
기본적으로 단계를 따르면 됩니다.

2019 nCoV(COVID-19,코로나 19)2019 nCoV(COVID-19,코로나 19)

사진 출처

1. 발신자 이메일 주소를 확인하여 발신자 확인 발신자 주소는 person@who.int 패턴은 사용합니다.
2. 클릭하기 전에 링크를 확인 링크가 https://www.who.int로 시작하거나 브라우저에서 주소를 수동으로 입력해야 합니다.
3. 개인 정보를 제공할 때 주의 WHO가 아닌 제삼자에게 자격 증명을 제공하지 말아야 합니다.
4. 서두라거나 초조하지 않아야 합니다. 링크를 클릭하거나 첨부 파일을 열도록 유도를 하는 경우 그냥 무시하면 됩니다.
5. 민감한 정보를 제공하였으면 당황하지 말고 사용했던 사이트에서 자격 증명을 재설정 해야 합니다.
6. 이런 의심 메일이 보이면 https://www.who.int/about/report_scam/en/에 신고해야 합니다.

의심 메일 신고 사이트
WHO는 2020년 1월 30일 새로운 2019년 코로나 바이러스 (현재 COVID-19로 알려짐) 발생이 국제적 우려의 공중 보건 비상사태라고 밝혔습니다.
즉 의심스러운 이메일에 첨부된 링크 또는 첨부파일은 클릭 및 다운로드 실행을 하지 말고 백신프로그램은 최신 업데이트,실시간 업데이트로 해두면 어느 정도 대응을 할 수가 있을 것입니다. 그리고 유료 백신프로그램에서는 스팸 차단 기능도 있으니까 해당 기능을 잘 활용하시는 것도 좋은 방법도 있을 것입니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band