오늘은 최근 코로나 19사태를 악용한 WHO 사칭 피싱 사이트에 대해 알아보겠습니다. 일단 코로나 19는 중국 우환에서 발생해서 전 세계적으로 많은 감염자와 전염병입니다. 해당 코로나 19사태를 악용해서 랜섬웨어,피싱사이트,피싱메일등이 등장을 해서 개인정보를 탈취하는 시도를 하고 있습니다. WHO의 설립은 1946년에 허가되었으며 1948년 4월 7일에 정식으로 발족하였고 그러므로 이날은 매년 세계 보건의 날로 기념되고 있고 대한민국도 이날을 보건의 날로 정했고 WHO는 크게 두 가지 입헌적 직무를 맡고 있습니다.
그것이 국제 보건사업의 지도와 조정, 회원국 간의 기술원조 장려입니다. 특히 전 세계적인 전염병 예방과 퇴치에 큰 노력을 기울이고 있으며 이러한 노력의 결과로 1980년 유사 이래 최초로 천연두를 완전히 박멸하는 데 성공했으며 천연두와의 전쟁과정에서 전 세계에 걸친 연락체계를 수립했고 현재도 작동하고 있으며 이후로도 말라리아, 홍역, 소아마비 등 수많은 전염병을 퇴치하기 위해서 노력하고 있으며 범유행전염병에 항상 주의를 기울이고 있으며 에볼라, 조류인플루엔자, 사스, 메르스 등 신종전염병이 등장할 때마다 뉴스에 가장 많이 등장하는 곳이기도 하며 2010년에 들어 WHO가 추구하던 활동의 목적과 방향성 등이 변질하고 있으며 참고로 WHO는 최고의 의사들이 모인 집단이 아니고 각국의 대표들이 참석하여 의결을 진행하는 집단입니다.여기서 피싱이라는 것은 이메일 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장해서 전화번호, 비밀번호, 신용카드 정보와 같이 개인정보를 빼가는 수법입니다. 피싱(phishing)이란 용어는 fishing에서 유래하였으며 private data와 fishing의 합성어이며 종류는 다음과 같습니다.
피싱 종류
스피어 피싱(spear phishing): 특정한 개인이나 회사들을 대상으로 시도하는 피싱
클론 피싱(clone phishing): 링크나 첨부 파일이 포함된 과거에 전달된 적법한 이메일에 거의 동등하거나 복제된 이메일을 만드는 데 사용되는 수신자 주소와 내용이 포함된 경우
웨일링(whaling): 여러 피싱 공격이 고위 경영 간부와 비즈니스 내 기타 고위직을 대상으로 이루어졌으며 웨일링 이라는 용어는 이러한 종류의 공격입니다.
기본적으로 공격 방법은 다음과 같습니다.
메일을 이용해서 신뢰할 수 있는 메일 주소로 가장->피싱 메일은 대부분 송신자로 속이고 있다. 예
신용카드 번호나 비밀번호 입력을 요구
백신 소프트웨어에 검출되지 않지만, 기본적으로 백신프로그램(유료, 무료 일부)에서는 피싱사이트 차단 기능이 존재하고 있으면 파이어폭스, Internet Explorer, Microsoft Edge,구글 크롬 등에서는 피싱사이트 차단을 하고 있습니다. 그리고 기본적으로 유명은행, 카드사, 유명 회사, 유명 단체 등으로 속이며 계좌번호, 카드번호, 비밀번호 등의 확인 또는 갱신을 유도하거나 해당 조처를 하지 않을 때 거래가 중지된다는 식의 소란을 일으키거나 자극적인 문구를 사용하고 있으며
포털사이트나 쇼핑몰 등으로 속여 경품당첨안내나 이벤트 참가 등을 유도하며 주민번호, 핸드폰번호 등의 개인정보를 입력하도록 유도하는 것이 특징입니다.
일단 기본적으로 이메일 프로그램에서도 해당 기능을 지원하고 있으며 기본적으로 윈도우 사용하는 분들은 SmartScreen 은 꺼는것은 하지 말아야 합니다. 브라우저 같은 경우에도 기본적으로 피싱사이트 차단 및 악성코드 검사를 하고 있기 때문에 해당 기능은 꺼두는 것은 피해야 합니다.
[소프트웨어 팁/보안] - 세계보건기구(WHO) 신종코로나 바이러스(COVID-19,코로나 19) 피싱 공격 경고
물론 악성코드 같은 경우에는 백신프로그램을 설치를 해두는 것이 좋습니다. 해당 WHO 사칭 사이트는 일단 기본적으로 WHO 공식 사이트 홈페이지하고 똑같이 생겼는데 여기서는 로그인을 하려고 전화번호를 입력하라는 메시지를 볼 수가 있습니다. 즉 여기서 전화번호를 입력하면 안 됩니다. 그리고 기본적으로 파이어폭스 같은 경우 접속을 하면 다음과 같이 빨간 화면이 나타나고 다음과 같은 메시지를 볼 수가 있습니다.
의심스러운 사이트
소프트웨어를 설치하거나 비밀번호나 신용카드 정보와 같은 개인 정보가 드러날 수 있는 행동을 하도록 속일 수 있기 때문에 Firefox가 이 페이지를 차단하였습니다.
Google Safe Browsing의 자문을 받음
Mircosoft Edge(크로미늄 기반)에서는 다음과 같은 메시지를 볼 수가 있습니다.
이 사이트는 안전하지 않은 것으로 보고되었습니다.
이(가) 호스팅함 laciewinkin??.cXX
이 사이트를 계속 사용하지 않는 것을 권장해 드립니다. 개인 또는 금융 정보를 도용하려는 피싱 위협 요소가 Microsoft에 보고되었습니다.
돌아가기
추가 정보
피싱 사이트는 신뢰할 수 있는 사이트로 가장하여 개인 정보 또는 금융 정보를 노출하도록 속일 수 있습니다. 외형적으로 신뢰할 만하다고 하더라도 방문하려는 사이트는 피싱 사이트일 될 수 있습니다. 이 사이트를 계속 방문하면 암호, 신용 카드 번호, 연락처 정보 또는 소프트웨어 활성화 키와 같은 중요한 정보를 위험에 빠뜨릴 수 있습니다.
이러한 공격은 종종 스팸 전자 메일, 광고 또는 다른 사이트의 리디렉션과 같은 속임수를 사용하여 사용자의 중요한 정보를 노출합니다. 의심스러운 경우, 뒤로 가기.
이 사이트에 피싱 위협이 없다고 보고하기
안전하지 않은 사이트에서 계속 진행(권장하지 않음)
Microsoft Defender SmartScreen
그리고 해당 사이트는 지금 접속을 해보면 2019년4월1일 기준으로 해당 사이트는 없어졌지만 그래도 브라우저에서는 차단하고 있습니다. 기본적으로 무료 백신프로그램도 피싱사이트 차단 기능이 있지만 대부분 유료백신프로그램에서 제공하고 있습니다. 기본적으로 브라우저 피싱사이트 차단 기능은 활성화해주는 것이 제일 좋습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Cloudflare 1.1.1.1 성인 사이트 차단 패밀리 버전 출시 (2) | 2020.04.08 |
---|---|
Zoom(줌) 비디오 커뮤니케이션 줌 폭격(ZOOM-BOMBING) 예방 방법 (14) | 2020.04.07 |
n번방 성착취물 제작 및 유포 사건 를 악용하는 스미싱 공격 조심 (4) | 2020.04.06 |
Firefox 74.0.1, Firefox ESR 68.6.1(파이어폭스 74.0.1)보 안 업데이트 (2) | 2020.04.05 |
윈도우 10(Windows 10) KB4554342 네트워크 버그 업데이트 (6) | 2020.04.02 |
윈도우 10(Windows 10)에 새로운 네트워크 연결 문제 발견 (13) | 2020.03.31 |
코로나19 랜섬웨어 코드를 사용하는 Rubly screenlocker(Rubly Trojan) (2) | 2020.03.30 |
Windows 10(윈도우 10) KB4541335 선택적 누적 업데이트 (5) | 2020.03.27 |