오늘은 DHL 사칭 피싱 메일인 noreply@dhl(.)com 에 대해 글을 적어 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외직구를 이용을 할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. 일단 해당 피싱 메일은 보통은 이메일에 링크를 클릭을 해서 피싱 사이트에서 이메일 입력을 하게 돼 있지만, 해당 피싱 메일은 AWB2(.)htlm 이라는 파일을 다운로드 해서 실행을 하는 방식입니다. 그리고 htlm 이 아니고 html를 오타를 친 것 같습니다. 일단 이메일은 내용은 다음과 같습..
오늘은 일본 ETC 서비스로 위장한 피싱 메일 etcamaisei swftc cc에 대해 알아보겠습니다. 개인적으로 일본 피싱 메일을 최근에 자주 받아 보는 것 같습니다. 일단 해당 ETC가 도대체 무엇인지 몰라서 한번 야후 재팬에 검색을 해보았습니다. 일단 보니까 ETC(Electronic Toll Collection System)이라고 해서 전자요금수수시스템이라고 해서 5.8GHz대의 액티브 방식 DSRC (협력 통신)에 의한 무선 통신을 이용하여 통행 차량의 요금 수수를 하는 시스템이며 한국으로 치면 하이패스 시스템하고 비슷하다고 생각을 하시면 됩니다. 일단 해당 야후 재팬을 통해서 해당 ETC 공식 사이트에 접속해 보니까 해당 부분을 악용해서 피싱 메일을 보내는 것을 확인했고 일본에서도 ETC 서..
오늘은 DHL 사칭 피싱 메일인 huonganphat 에 대해 글을 적어 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외직구를 이용을 할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. 피싱 사이트 https://huonganphat.com(.)vn/dhl/NewDHL/NewDHL/view/mydhl/?email=???????@?????(.)com 이며 이메일 내용은 다음과 같습니다. YOUR PARCEL IS ON ITS WAY Your DHL Express shipment it's o..
오늘은 일본 ETC 서비스로 위장한 피싱 메일 meisai oogril cc에 대해 알아보겠습니다. 개인적으로 일본 피싱 메일을 최근에 자주 받아 보는 것 같습니다. 일단 해당 ETC가 도대체 무엇인지 몰라서 한번 야후 재팬에 검색을 해보았습니다. 일단 보니까 ETC(Electronic Toll Collection System)이라고 해서 전자요금수수시스템이라고 해서 5.8GHz대의 액티브 방식 DSRC (협력 통신)에 의한 무선 통신을 이용하여 통행 차량의 요금 수수를 하는 시스템이며 한국으로 치면 하이패스 시스템하고 비슷하다고 생각을 하시면 됩니다. 일단 해당 야후 재팬을 통해서 해당 ETC 공식 사이트에 접속해 보니까 해당 부분을 악용해서 피싱 메일을 보내는 것을 확인했고 일본에서도 ETC 서비스가..
오늘은 DHL 사칭 피싱 메일인 intelligence에 대해 진행을 해 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외직구를 이용을 할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. 피싱 사이트 https://intelligence(.)hk/wp-content/themes/DHL2/NewDHL/view/mydhl/ulqvuus4nrykpfedtynoo52u73dce75d92181ca956e737b3cb66d???(.)php?id=bTI2cGVyc2hpbmdAdHV0YW5vdGEuY29..
오늘은 구글에서 제공하는 일정 관리 웹 애플리케이션이자 모바일 앱이면서 2006년 4월 13일부터 이용할 수 있었으며 2009년 7월 베타 단계에서 거쳐서 지금까지 사용되고 있으며 구글 캘린더 응용 프로그램을 사용하려면 구글 계정을 사용해야 합니다. 구글에서는 캘린더 애플리케이션에 일부 고객에게 영향을 미치는 스팸 문제가 있음을 인정했고 해당 부분은 조처했으면 이메일 초대를 자동으로 받을 수 있도록 하는 기능을 캘린더의 한 지점에서 구현을 했지만 역시나 이런 좋은 기능을 악용하는 사람들은 스팸에 활용하기 시작을 했으며 스팸 발송자는 사용자의 이메일 주소가 있는 경우 사용자의 캘린더에 스팸을 보낼 수 있다는 사실을 알게 되었고 구글에서 이러한 상황을 방지하기 위한 시스템을 갖추고 있지만, 사용자를 온전히 ..
오늘은 한국 건강관리협회 사칭하는 보이스피싱 앱인 건강관리 앱에 대해서 글을 적어보겠습니다. 먼저 한국건강관리협회는 문자 메시지에 인터넷 주소를 포함하지 않고 대표번호만 발송하고 있습니다. 일단 해당 건강관리는 한국 건강관리협회로 속이는 악성코드로서 해쉬값은 다음과 같습니다. 파일명: 건강관리.apk 사이즈:37.9 KB CRC32:245dedf8 MD5:c9248ac9a4340a42399edd6adf4811cf SHA-1:d110ffa36661dbd1da226248d8b1145bdea0ee7f SHA-256:84e33de57226c01ac68176843589d446605972267f7f35ee56137a8cf378bf33 이며 안드로이드 권한은 다음과 같습니다. 기본적으로 보니까 인터넷 연결, 핸드폰 ..
오늘은 성인 사이트로 위장해서 악성코드 유포하는 안드로이드 악성코드인 LUTASNGEOAS.apk에 대해 글을 적어 보겠습니다. 해당 악성코드는 탐지를 피하고자 플랫폼 간 프레임워크 및 난독화를 사용을 하고 있으며 일단 기본적으로 한국에 사는 사람들을 타켓으로 만들어진 악성코드입니다. 일단 해당 사이트는 가짜 성인 사이트로 위장하고 있으면 악성코드가 감염되는 방법은 다음과 같습니다. https://www.nude-tv(.)net/->https://www.nude-tv(.)net/LUTASNGEOAS.apk 식으로 악성코드가 다운로드가 되는 과정을 볼 수가 있었으면 해당 사이트를 구글에서 검색해 보니 대략 2010년부터 사이트가 존재했던 것을 볼 수가 있었습니다. 그리고 해당 웹사이트 웹 소스를 열어 보면..
오늘은 구글 드라이브 에서 스팸 차단 하는 방법에 대해 글을 적어 보겠습니다.구글 드라이브는 구글이 운영하는 클라우드 스토리지이며 HEVC 영상 스트리밍 지원을 하고 있으며 편리하게 사용을 할수가 있습니다.다만 구글 드라이브를 악용을 해서 스팸 을 뿌리는 사람들도 있어서 주의를 해야 합니다. 왜냐하면 악성 코드 가 삽입이 된 문서 나 스팸을 보낼수가 있으면 공유를 통해서 악성코드 등이 감염이 될수가 있습니다.이런 문제를 해결을 하기 위해서 차단이라는 기능이 중요 합니다.구글 드라이브 특성상 공유 기록이 남고 그리고 지워지지 않기 떄문에 보다 쉽게 이런 악성코드 문서,스팸을 공유 하는 사람을 찾을 수가 있습니다. 찾는 방법은 간단합니다.구글 드라이브 에 접속을 하고 나서 공유 문서함으로 이동을 합니다.그리..
오늘은 신한은행 사칭 스미싱 악성코드인 shinhan.apk(2021.08.04)에 대해 글을 적어 보겠습니다. 최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범 들이 만든 악성코드인 shinhan.apk(2021.08.04)에 대해 글을 적어 보겠습니다. 앱 이름:앱 이름은 공개하고 싶지만 이게 전혀 다른 기업인지라…. 그래서 생략 패키지 이름: com.securegroup.assistant 이며 해당 악성코드는 ..
오늘은 안드로이드 몸캠 피싱 안드로이드 악성코드인 동영상에 대해 글을 적어 보겠습니다. 몸캠 피싱 이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상..
오늘은 카카오뱅크 사칭 피싱 악성코드 인 kakaobank.apk에 대해 글을 적어 보겠습니다. 일단 기본적으로 해당 악성코드는 스미싱 공격 아니며 보이스피싱을 통해서 피싱사이트에 접속을 해서 가짜 카카오톡사이트에서 악성코드 앱인 kakaobank(?)apk 를 다운로드를 실행을 하고 개인정보를 훔치는 앱을 합니다. 일단 기본적으로 접속하는 피싱 사이트는 다음과 같습니다. hxxp://191.101.234(.)104/ -> hxxp://191.101.234(.)104/kakaobank.apk 입니다. 일단 해당 부분은 작년 12월 18일에 발견이 되었고 지금은 해당 웹사이트는 폭발되었습니다. 해당 앱에서 스마트폰에서 수집 이 아닌 훔치는 정보는 다음과 같습니다. apps list(앱 리스트) calls ..
오늘은 갤럭시 스마트폰 070 번호 차단 방법에 대해 알아보겠습니다. 해당 방법 사용을 하는 스마트폰 제조사의 관계 없이 비슷하게 해당 기능이 있을 것입니다. 일단 개인적으로 삼성 갤럭시 S9를 기준으로 글을 작성하겠습니다. 보통 인터넷전화라고 부르고 있으며 휴대폰에 비해 일반 유선전화에 비해 다소 저렴한 편이며 기본요금은 통신사나 약정, 결합 등에 따라 크게 변하는 부분이긴 하지만 유선전화보다 저렴한 편이고 국내통화는 유선전화(시내, 시외 구분없음)나 타사 인터넷 전화로 걸 때 3분에 38~39원으로 유선전화(3분당 39원)와 거의 같으나 같은 회사의 인터넷전화끼리(타사에서 개통하여 번호 이동한 경우는 제외)는 무료로 제공되며 휴대전화로 걸면 10초에 11.7~13원 정도로 유선전화(10초당 14.5원..
지메일(Gmail)이라고 하면 아마도 안드로이드 스마트폰을 사용하다 보면 구글 플레이를 이용하려고 계정 한 개쯤은 생성을 했을 것입니다. 2004년 발표 당시에는 1GB이라는 용량을 주었고 그리고 현재는 구글 드라이브와 합쳐서 25GB를 제공하고 있기 때문에 용량은 충분하게 사용을 할 수가 있는 메일이 아닐까 생각이 듭니다. 그리고 스팸메일 처리 능력도 나름 괜찮기에 개인적으로 자주 사용하는 이메일이기도 합니다. 일단 물론 100% 걸러지지는 않지만 그래도 괜찮은 메일이 아닐까 생각이 됩니다. 오늘은 지메일(Gmail)에서 특정 이메일 주소 차단 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 이메일을 열어 보았는데 스팸메일인데 걸러지지 않고 도착을 했으면 해결방법은 간단합니다. 먼저 안드로이드 버전..
생활 속에서 친근하게 자리 잡은 것 중 하나인 스마트폰일 것입니다. 이런 스마트폰을 이용해서 저지를 수가 있는 범죄 중 하나가 보이스피싱, 스미싱(Smishing,スミッシング)일것입니다.그래서 지난 시간에 피싱예방 방법, 스미싱 예방 방법, 스마트폰을 사용하면서 사용하게 되는 것 중 하나인 공유기 해킹을 예방하기 위한 공유기 보안에 대해서 글을 적어보았습니다. 그리고 스미싱 같은 경우 사회공학적 방법을 많이 사용할 것입니다. 즉 간단하게 이야기하면 사람들이 관심이 있는 뉴스 혹은 이슈들은 이용해서 악의적으로 조작된 웹사이트를 만들고 해당 웹사이트 방문 시 보안 취약점을 이용한 악성코드 감염 혹은 사용자가 설치하게 유도를 해서 감염시키는 등 방법이 있을 것입니다. 오늘 적어 볼 내용은 아마도 안드로이드,i..
블로그를 하다 보면 스팸이라는 것을 한 번쯤은 경험을 하게 됩니다. 그래서 이를 방지하지 하는 방법은 여러 가지가 있고 티스토리 블로그에서도 기본적으로 플러그인을 활성화해서 스팸을 차단할 수가 있습니다. 물론 해당 Akismet 플러그인을 제공한 지는 오래되었습니다. 일단 스팸이라는 것이 기본적으로 대출, 발기부전 치료제를 사칭한 약 광고, 성매매 광고, 사기, 카지노 관련 광고, 아니면 약 광고 사이트이지만 악성코드를 유포하는 사이트 등 다양할 것입니다. 즉 방문자 그리고 블로그를 운영하는 입장에서는 별로 좋지 않습니다. 그리고 개인적으로 최근에 트랙백을 이용한 해외 스팸 트랙백이 자주 발견이 되고 있어서 개인적으로 늦었지만, 해당 플러그인 Akismet를 활성화하게 되었습니다. 일단 기본적으로 먼저 ..
인터넷이 발전하면서 스팸메일, 그리고 휴대폰으로는 스팸 전화, 스팸 문자가 증가하고 있습니다. 물론 스팸 문자를 통해서 금전적이든 방법이든 간에 피해가 생기고 있습니다. 물론 스팸을 100%다 막지는 못하지만 휴대폰에서는 사용자가 수동으로 차단할 수 있는 기능을 제공하고 있습니다. 그리고 스마트폰을 사용하면서 해당 스팸 차단 애플리케이션을 통해서도 차단할 수 있습니다. 그리고 메일프로그램이나 컴퓨터 안티바이러스 프로그램(백신프로그램)에서는 스팸메일을 차단하는 기능을 제공해주고 있습니다. (일부 제품에서는 제공하고 있지 않은 일도 있습니다.)그래서 해당 보안업체에서 제공해주는 데이터를 바탕으로 이메일 관리 프로그램을 실행을 시켰을 때 차단을 해줍니다. 오늘은 지난 시간에 다양한 스팸 차단 관련이나 스팸 신..
아마도 해당 애플리케이션은 스팸 전화나 문자로부터 어느 정도 해방을 도와줄 수 있는 애플리케이션이 아닐까 생각이 듭니다. 해당 애플리케이션은 LG유플러스 안심콜0505라는 서비스입니다. 사용방법은 간단합니다. 먼저 해당 애플리케이션을 내려받기 후 설치를 합니다. 실행을 하면 아래와 같은 화면을 볼 수가 있습니다. 여기서 보시면 서비스 신청이라는 부분이 있는데. 여기서 간단하게 번화 인증 그리고 자신이 사용할 전화번호 끝자리 4자리를 입력해주면 됩니다. 그리고 원하는 번호를 얻을 수가 있을 것입니다. 그리고 해당 애플리케이션은 3G, WIFI에 접속된 상태에서 실행을 시켜주면 됩니다. 그러면 아래와 같은 화면을 볼 수가 있는데. 여기서 간단하게 다이얼, 통화기록, 주소록 설정 부분이 있는데. 주소록은 간단..
아마도 컴퓨터 보안에 관심이 있으신 분들은 아마도 바이러스 토탈로 한번 돌려 볼 때 한 번쯤은 보았을 것입니다. VIPRE업체에서 VIPRE mobile Security라는 스마트폰을 대상으로 보안 프로그램(안티바이러스)을 제작해서 배포하고 있습니다. 일단 베타 버전이니 한 번쯤 사용하고 싶은 분을 사용해보세요. 일단 해당 백신(안티바이러스) 제품을 설치하면 아래와 같이 코브라같이 생긴 회사로고를 볼 수가 있습니다. 개인적으로 다른 보안 업체와는 조금 무엇인가 강력하다는 느낌이 들기도 합니다. 해당 안티바이러스 제품이 개인적으로 마음에 드는 것은 따로 백업 프로그램과 그리고 따로 어플잠금 애플리케이션을 설치할 필요없이 한가지 제품으로 통합으로 이용할 수 있다는 것입니다. 일단 해당 제품을 사용하려면 회원..
스팸은 아마도 정말 짜증이 납니다. 거의 밤낮을 가리지 않고 오고 음란 스팸은 정말 상황에 따라서는 당황이 되기도 합니다. 스마트폰에서 스팸을 차단하는 방법은 여러 가지가 있습니다. 스마트폰에서는 아플 즉 애플리케이션을 설치하는 방법이 있는데. 개인적인 생각으로는 어플이 성능이 더 좋은지 모르겠습니다. 하지만. 스마트폰이나 통신사에서 스팸 차단 기능을 이용하면 더 좋지 않을까 생각이 듭니다. 일단 모발일 고객센터를 이용하는 방법입니다. 기본적으로 각각 통신사 별로 스팸 차단 기능을 제공하고 있습니다. 즉 해당 기능은 피처 휴대폰에서도 적용할 수 있는 걸로 알고 있기 때문에 모든 사용자가 이용할 수가 있습니다. 그럼 한번 보겠습니다. 기본적으로 휴대전화에서는 고객센터에 접속할 수 있는 부분을 만들어 보았습..
어제에 이어서 이번에는 아마도 스마트폰을 사용하는 분들은 해당 스마트폰 백신을 알고 계실 것입니다. 해당 스마트폰 안티바이러스 제품 중에서 아마도 많은 분이 사용하고 있지 않을까 생각이 드네요. 일단 알약은 이스트소프트에서 제작한 알약 PC 버전에서 해당 어플은 안드로이드용으로 제작된 제품입니다. 기본적으로 무료로 제공되고 있어서 누구나 쉽게 이용을 할 수가 있을 것입니다. 일단 기본적으로 알약을 설치하면 아래와 같은 화면을 볼 수가 있는데. 여기서 기본적으로 화살표가 표시하는 부분들을 ON으로 해줍니다. 다음에는 스팸 관리 부분이 보일 것입니다. 여기서는 자신이 등록하고 싶은 스팸 번호, 스팸 문구를 직접 입력할 수 있게 돼 있습니다. 스팸을 등록하기 위해 스팸 등록을 터치해 줍니다. 그리고 스마트폰에..
스팸이라는 것은 정말 짜증이 납니다. 이번에는 Dr.Web Mobile Anti-virus에서 스팸 전화를 차단하는 방법에 대해 알아보겠습니다. 본론으로 들어가기 전에 Dr.Web Mobile Anti-virus는 유료 버전이고 무료 버전인 Light 버전에는 해당 기능은 지원하지 않습니다. 그럼 시작해 보겠습니다. 먼저 화살표가 표시하는 부분을 클릭해줍니다. 그러면 아래와 같은 화면을 볼 수가 있습니다. 여기서 Configure…. 이라는 부분을 터치해줍니다. 그러면 아래와 같은 화면을 볼 수가 있습니다. 여기서 Add Profile이라는 것이 보이는데 해당 부분은 처음으로 사용하시는 분들이 사용하시면 됩니다. 그리고 해당 부분에서 Action for incoming calls and SMS 부분을 B..
어제 출사를 잠시 다녀오고 나니 에브리존에서 터보 백신 모바일 버전을 공개한 것을 알게 되었습니다. 아마도 예전에 터보 백신이라는 제품을 많이 들어 보았을 것입니다. 그 에브리존에서 안드로이드에서 동작하는 보안 프로그램을 발표했습니다. 일단은 기본적인 모습은 아래와 같습니다. 사용자 동의를 하고 나서 접속을 하면 아래와 같은 화면을 볼 수가 있는데. 조금은 왠지 조금은 낯선 느낌이 들기도 합니다. 기본적으로 검사, 스팸, 갱신, 설정 부분으로 나누어져 있습니다. 일단 검사를 눌러보면 아래와 같이 기본 검사와 정밀검사로 나누어져 있는 것을 확인됩니다. 그리고 스팸 처리 부분입니다. 스팸 처리 부분은 사용자의 휴대폰의 통화기록, 메시지 기록 등에서 추가할 수 있습니다. 그리고 설정부분입니다. 설정부분에서는 ..
휴대폰 이라는 것을 사용하다 보면 생각하면 정말 편리한 도구이지만. 한편으로 무차별적인 스팸 때문에 고민입니다. 솔직히 이 방법은 100% 차단한다고 말씀은 안 드리겠습니다. 일단은 스팸을 차단하는 방법에는 어떤 방법들이 있을까요. 먼저 휴대폰에서는 기본적으로 스팸 문자를 차단할 수 있는 기능을 제공하고 있습니다. 그러나 대부분사람들은 그냥 사용 안 하거나 아니면 모르는 기능이죠. 보통은 문자 환경설정 메뉴나 휴대폰 환경설정 메뉴에 있을 것입니다. 자세한 것은 자신의 휴대전화 설명서를 읽어보시면 스팸 문자차단관련해서 적어져 있을 것입니다. 저 경우에는 문자설정관련해 있었습니다. 기본적으로 사용방법은 차단문구등록이 있는데. 예를 들어 대출, 나이트클럽 같은 받기 싫은 것을 등록시켜주시면 됩니다.그리고 KT..
메일을 사용하다 보면 늘 마주치는 것이 아마도 스팸메일이 아닐까 생각이 듭니다. 통합 보안프로그램에서는 해당 부분을 해결하기 위해서 스팸메일이나 피싱관련해서 데이터가 갱신이 되고 있고 차단기능이 있습니다. 그래서 제가 돈을 주고 유료제품을 사용하는 이유 중 하나입니다. 그러나 일부에서는 스팸 기준이 외국기준인 것이 있습니다. 예를 들면 해외 보안프로그램일 경우가 되겠죠. 그래서 국내 메일은 잘 걸러내지 못하는 경우나 특히 특정국가에서 메일을 보내거나 특정언어로 인코딩된 경우를 차단하고 싶을 때 사용하면 정말 좋은 기능일 것입니다. 먼저 스팸메일을 걸러내는 방법은 2가지가 존재합니다. 1번째는 파란색 화살표가 표시하는 메시지 규칙을 사용해서 특정단어 등을 등록시켜서 처리하는 방법 2번째는 정크메일옵션을 건..