'피싱' 태그의 글 목록

스마트폰 악성코드 보이스 피싱앱-농협캐피탈(2020.10.14)

오늘은 안드로이드에서 작동을 하는 보이스 피싱앱은 농협캐피탈에 대해 글을 적어보겠습니다.일단 해당 앱은 농협 캐피탈을 사칭하고 있는 일단 보이스피싱을 하는 사람들이 먼저 전화를 걸거나 문자로 해당 피싱 사이트로 유도를 해서 농협 캐필탈인것 처럼 꾸민 사이트에서 해당 앱을 다운로드 사용자가 공식 스토어 이외에서 설치를 하게 해서 스마트폰 권한을 탈취해서 사용자를 스마트폰을 통해서 경찰,검찰,은행을 사칭을 해서 사용자 정보를 가져 가져 가서 돈을 탈취를 하는 목적 또는 기타 범죄에 악용하는 앱입니다.여기서 최근 어느 방송국이라고 이야기 안하겠지만 거기서 이야기 하는 스마트폰 해킹 한다는 부분은 스마트폰 자체를 해킹을 하는것이 아니고 이런 악성 앱을 설치시 스마트폰 권한이 넘어가는 부분을 이야기 합니다.일단 ..

소프트웨어 팁/보안 2020. 10. 19. 00:00

[악성앱] 몸캠 피싱 앱-갤러리.apk(2020.8.6)

오늘은 몸캠 피싱 앱인 갤러리.apk에 대해 글을 적어 보겠습니다. 일단 몸캠 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠이라는것은 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화가 가능하고 PC와 스마트폰 간에 연동할 수 있는 앱으로 대화를 이어나가자고 하면 몸캠 피싱일 가능성이 거의 99.9%에 가깝고 기본적인 레퍼토리는 영상통화 서비스를 이용해서 서..

소프트웨어 팁/보안 2020. 8. 7. 01:27

특정 연애인 사생활을 사칭 네이버 계정 탈취를 하는 피싱 사이트(2020.07.28)

네이버 카페에서 지속적으로 네이버 카페에다가 무작위로 특정연예인이 결혼했니 이혼을 했니 음란동영상이니 방식으로 해서 썸네일은 선정적인 장면을 넣어서 사용자가 클릭해서 해당 사이트에 접속하면 동영상 재생 화면이 나오지만, 해당 부분은 그냥 그림 파일 뿐이고 해당 가짜 로그인을 보여주면 해당 부분에 실제 ID, 비밀번호를 입력하면 네이버 계정을 탈취하는 것이 목적입니다. 일단 네이버 카페에서는 다음과 같은 화면을 보면 자극적인 장면을 볼 수가 있습니다. 해당 부분을 클릭하면 다음과 같이 진행이 됩니다. https://foreverjinu2.tistory.c?m/53->hxxp://foreverjinu2(.)0pe(.)k?->https://tv.naver.com/v/19221029 이런 식으로 연결됩니다. 보..

소프트웨어 팁/보안 2020. 7. 30. 00:00

노골적인 제목을 가진 카페 게시글을 통한 네이버 계정 탈취 주의(2020.6.18)

오늘은 자극적이면 노골적인 제목을 가진 카페 게시글을 통한 네이버 계정 탈취 주의에 대해 알아보겠습니다. 네이버 피싱 사이트는 과거부터 다양한 방식을 이용하고 있으며 특히 매우 자극적인 제목이 포함된 네이버 카페 게시글의 링크를 통해 접속을 유도하는 때도 잦았고 지금도 진행이 되고 있습니다. 실제로 연결된 네이버 TV의 동영상은 "채널 운영자에 의해 삭제되었거나 제공이 중지된 동영상입니다."라고 표시되는 것으로 보아서 해당 피싱 조직이 처음에는 어떤 동영상을 올려 더욱 정교하게 제작을 하였다가 네이버 측으로부터 삭제 처리된 것이 아닌가 추정됩니다. 해당 네이버 피싱 페이지를 이용한 활동은 부주의한 인터넷 사용자가 호기심에 웹 브라우저에 표시된 URL 주소를 제대로 확인하지 않고 가짜 네이버 로그인 페이지..

소프트웨어 팁/보안 2020. 6. 23. 22:56

KB 저축은행 피싱 사이트 및 악성코드 유포중

오늘은 2011년 예금보험공사는 영업정지된 제일저축은행을 P&A 방식으로 매각하였는데 KB 금융지주가 인수하여 2012년 1월 KB 저축은행을 출범했고 2013년 10월 예한솔저축은행(구 경기저축은행)을 인수하였고 2014년 1월 흡수합병 하였던 KB 저축은행 피싱사이트 및 악성 앱이 유포 중입니다. 일단 해당 피싱사이트에 들어가 보면 정말로 쓸데없어진 피싱 사이트이라는 것을 볼 수가 있습니다. 개인적으로 국내 사정을 잘 모르는 외국인 이 만들 것 같습니다. 일단 기본적으로 다음 이미지에 보이는 것처럼 왼쪽이 가짜 즉 피싱 사이트 이면 오른쪽이 진짜 KB 저축은행 사이트입니다. 가짜 사이트에서는 다음과 같이 맨 마지막에 보면 대출상담신청을 위하여 본 프로그램을 다운하시길 바랍니다. 라는 것이 있으며 해당..

소프트웨어 팁/보안 2020. 6. 18. 00:00

특정 여성 연애인을 성적 사생활 언급하는 네이버 피싱 공격

오늘은 네이버 카페에서 특정 여성 연애인을 성적 사생활 언급하는 네이버 피싱 공격이 이루어지고 있습니다. 일단 간단하게 무작위로 특정 여성 연애인의 이름을 언급하면서 XXX녀 라는 식으로 자극적인 성적인 영상이 나오는 썸네일을 사용을 해서 사용자를 유도하게 되고 해당 부분을 클릭하면 동영상 재생화면이 나오는데 해당 부분을 클릭하면 가짜 네이버 로그인 화면이 나옵니다. 일단 접속되는 방식은 다음과 같습니다. http://m.site.naver.com/0wU??->http://asdlfkjwefk123sdfdfh.0p?.kr (144.48.242.2XX)로 접속을 하는 구조로 되어 있습니다. 일단 티스토리 쪽 부분은 주소로 접속해도 바로 http://asdlfkjwefk123sdfdfh.0p?.kr 접속을 ..

소프트웨어 팁/보안 2020. 5. 1. 03:36

세계보건기구(WHO) 신종코로나 바이러스(COVID-19,코로나 19) 피싱 공격 경고

오늘은 세계보건기구(WHO) 신종코로나 바이러스(COVID-19,코로나 19) 피싱 공격 경고을 했다는 소식입니다. 세계보건기구(WHO)이라고 하면 1946년에 허가되었고 1948년4월7일 정식으로 발족이 되었고 이날을 세계보건의 날로 기념하고 있으며 한국에서는 2006년5월22일 뇌출혈로 타계하신 한국 국적의 일명 아시아의 슈바이처라고 불리는 이종욱 사무총장 계셨던 곳입니다. 최근 신종코로나(COVID-19, 코로나 19)을 전염이 되고 있고 사회공학적 공격 방법을 이용해서 피싱메일을 이용을 해서 공격을 많이 하고 있습니다. 일단 세계 보건기구 (WHO)에서는 정보 도용 및 악성코드 전달이라는 최종 목표로 조직으로 속이는 진행 중인 코로나 바이러스 테마 피싱 공격에 대해 경고를 하고 있습니다. 해당 현..

소프트웨어 팁/보안 2020. 2. 19. 00:00

페이스북 해킹 확인 하는 방법

오늘은 간단하게 페이스북 해킹 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 페이스북은 2004년2월4일 마크 저커버그가 학교 기숙사에 사이트에 개설을 시작하고 더스틴 모스코,바츠와 크리스 휴스가 동업자로 합류해서 발전해 나가고 있습니다. 뉴스피드, 담벼락, 페이지, 그룹 등으로 운영되고 있으며 남녀노소 누구나 쉽게 사용을 할 수가 있어서 아마도 싸이월드에 조금 거부감이 있으신 분들이 많이 사용하기도 합니다. 부가기능으로 문명월드, 섀도 파이트, 심즈 소셜,심시티 소셜,EA SPORTS FIFA superstars, Airline manager, 앵그리버드 프렌즈,캔디 크러쉬 사가,더 게이트등을 지원을 하고 있습니다. 일부 국가에서는 차단돼 있습니다. 예를 들어서 중국에서는 차단돼 있으며 ..

소프트웨어 팁/보안 2017. 3. 27. 00:30

Internet Explorer,Microsoft Edge 에서 피싱사이트 신고 방법

오늘은 Internet Explorer, Microsoft Edge에서 피싱사이트 신고 방법에 대해 알아보는 시간을 가져 보겠습니다.먼저 피싱(Phishing)이라는것은 간단하게 이야기하면 가짜 사이트를 만들어서 개인정보를 빼내려고 하는 목적이 있습니다. 보통은 가짜 사이트를 만들면 진짜 사이트와 똑같이 만들고 주소도 비슷하게 만들어서 사용자가 무의식적으로 개인정보를 입력하게 하여서 악의적인 목적이 있는 사용자로 전송하게 구성이 돼 있습니다. 물론 최근에서 기본적으로 백신프로그램(안티바이러스) 프로그램에 해당 피싱(Phishing)을 차단하는 기능을 추가해서 해당 부분을 차단하고 있습니다. 물론 대부분 해당 기능이 기본적으로 포함된 제품들은 유료 제품들입니다. 무료 제품을 사용하려고 하면 기능 제한이나 ..

소프트웨어 팁/보안 2016. 11. 28. 00:30

사이버 범죄를 수사하는 미국 드라마 CSI Cyber Season 1(CSI 사이버 시즌1)

해당 미국 드라마인 CSI Cyber Season 1(CSI 사이버 시즌1)은 제리 브록하이머 사단이 제작한 미국 드라마로써 CSI 과학수사대의 세 번째 스핀오프 드라마입니다. 일단 해당 드라마인 CSI Cyber Season 1(CSI 사이버 시즌1)은 인터넷 등에서 일어나는 사이버 범죄를 다루는 드라마로써 아마도 컴퓨터 보안 관련분들이 보면 아마도 재미있게 몰입을 할 수가 있는 드라마입니다. 일단 수사 기관은 FBI가 나오면 해당 사이버 범죄들이 일어나면 해당 사이버 범죄자들을 추적하고 검거를 하는 과정을 그리는 드라마이면서 드라마 속에서는 보안에 관심이 있다면 한 번쯤은 들어본 사이버 범죄 용어를 간단하게 드라마에 설명을 해주고 해당 사이버 범죄 용어가 해당 에피소드의 중심이 돼서 풀어나가는 드라마..

영화 2016. 3. 16. 07:30

지메일(Gmail)에서 특정 이메일 주소 차단 방법

지메일(Gmail)이라고 하면 아마도 안드로이드 스마트폰을 사용하다 보면 구글 플레이를 이용하려고 계정 한 개쯤은 생성을 했을 것입니다. 2004년 발표 당시에는 1GB이라는 용량을 주었고 그리고 현재는 구글 드라이브와 합쳐서 25GB를 제공하고 있기 때문에 용량은 충분하게 사용을 할 수가 있는 메일이 아닐까 생각이 듭니다. 그리고 스팸메일 처리 능력도 나름 괜찮기에 개인적으로 자주 사용하는 이메일이기도 합니다. 일단 물론 100% 걸러지지는 않지만 그래도 괜찮은 메일이 아닐까 생각이 됩니다. 오늘은 지메일(Gmail)에서 특정 이메일 주소 차단 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 이메일을 열어 보았는데 스팸메일인데 걸러지지 않고 도착을 했으면 해결방법은 간단합니다. 먼저 안드로이드 버전..

소프트웨어 팁 2015. 10. 16. 00:00

Firefox 32.0.3(파이어폭스 32.0.3)보안 업데이트

어제 Firefox 32.0.3(파이어폭스 32.0.3)에 대한 보안업데이트가 진행이 되었습니다. 일단 이번 보안 업데이트에서는 긴급 보안 업데이트이면 Mozilla network Security Service(NSS)에 존재하는 CVE-2014-1568 보안 우회 취약점으로 이번에 이를 해결한 긴급 업데이트가 진행이 되었습니다. CVE-2014-1568 보안 우회 취약점은 Mozilla networkSecurity Service(NSS)암호화 라이브러의 시그니처 위조 취약점 악용하면 악의적인 목적으로 조작된 사이트에 방문하면 시그니처에 포함이 돼 있는 ASN.1인 코딩 메시지 값을 쉽게 파싱을 할 수가 있어서 위조된 RSA 인증서를 제작해서 정상적인 암호화 인증서(SSL, TLS)으로 구성이 된 웹사이..

소프트웨어 팁/보안 2014. 9. 26. 00:56

TrustPort 보안 상식 이벤트(TrustPort USB Antivirus 1년 라이센스 프로모션)

오늘 보니 세계적인 보안업체인 TrustPort에서 보안상식을 묻는 프로모션을 제공을 하고 있습니다. 일단 기본적인 프로모션 참여방법은 간단합니다. 먼저 해당 프로모션에서 5문제를 풀면 됩니다. 문제는 간단하게 파밍, 피싱, 스파이웨어, 다이얼, 하이재킹등에 관한 내용에서 빈칸에 적당한 영어단어를 입력하는 방식으로 진행됩니다. 일단 같은 숫자는 같은 영어 단어로 구성돼 있고 해당 문제 중 5가지 문제를 풀고 나면 TrustPort USB Antivirus 1년 라이센스,TrustPortAntivirus 6개월 사용권, Trust Port Total Protection 70% 할인권 중 하나를 선택할 수가 있습니다. 어떤 것을 선택하든 사용자 선택이겠지만 70% 할인된 가격에 Trust Port Total..

사이트 리뷰 2013. 6. 24. 03:15

피싱차단,의심사이트 차단 웹사이트 안전도 검사 서비스-Bitdefender TrafficLight

지난 시간에 Bitdefender의 다양한 무료 서비스를 소개해 드린 적이 있었습니다. 오늘은Bitdefender에서 무료로 제공하는 Bitdefender TrafficLight을 소개해 드리겠습니다.Bitdefender TrafficLight은 악성코드, 피싱,광고방지,검색결과분석기능을 갖추는 프로그램입니다. 일단 기본적으로 악성코드의 감염탐지와 치료기능은 없고 맥아피의 사이트 어드바이저, 노턴 Safe Web, 안연구소 사이트 가드 등과 같은 기능 한다고 생각을 하면 됩니다. 쉽게 이야기하면 유료제품에 추가된 기능을 해당 부분을 따로 떼놓고 일부 기능은 사용이 제한된 버전입니다. 일단 기본적으로 웬만한 웹브라우저 기능을 다 지원하는 프로그램입니다. 그리고 페이스북과 트위터에 대한 보호기능을 제공하고 ..

소프트웨어 팁/보안 2013. 6. 12. 00:00

국민은행 스마트폰뱅킹 이용폰지정(피싱방지)설정하기

오늘은 국민은행에서 제공해주는 스마트폰뱅킹서비스에서 이용폰지정(피싱방지)기능을 설정하는 방법에 대해 알아보겠습니다. 최근 시간이 지나가면서 피싱, 파밍등으로 개인의 돈을 가로채가는 일이 자주 발생을 하고 있습니다. 오늘은 스마트폰뱅킹을 안전하게 이용하려고 피싱방지기능을 설정하는 것에 대해 알아보겠습니다. 먼저 국민은행 스마트폰뱅킹을 실행을 시켜줍니다. 그리고 메뉴에 보시면 뱅킹관리라는 부분이 보일 것입니다. 해당 부분을 터치해줍니다. 그러면 새로운 메뉴들이 나오는 것을 확인할 수가 있습니다. 여기서 이용폰지정을 터치를 해줍니다. 그러면 이용 폰 지정 서비스에 대한 안내를 볼 수가 있습니다. 즉 이용 폰 지정 서비스는 피싱방지를 위해 KB스타뱅킹을 이용할 때 스마트폰을 지정해서 미지정된 스마트폰에서는 KB..

소프트웨어 팁/보안 2013. 6. 4. 00:00

네이버 툴바(Naver Toolbar) 안티피싱이 기능 추가

네이버에서 제공하는 툴바인 네이버 툴바(Naver Toolbar)에서 KISA에서 개발해서 배포하는 웹체크(WebCheck) 기술을 제공한다고 합니다. 일단 네이버 툴바를 설치하면 웹브라우저(Web ブラウザ)에서 인터넷을 사용하면서 사용자가 악성 웹사이트 혹은 피싱(Phishing) 사이트에 접속을 할 경우 차단이 이루어지는 것을 볼 수가 있습니다. 일단 해당 네이버 툴바를 설치하면 아래에 보시면 유해사이트로부터 내 PC 보호하기(접속 URL 정보 전송)이라는 부분을 볼 수가 있습니다. 사용자가 이를 원하지 않을 때에는 해당 부분을 체크 해제해주시면 됩니다. 그리고 인터넷 익스플러워를 실행시켜보시면 추가 기능 선택을 하는 부분이 새로 생긴 것을 확인할 수가 있습니다.네이버 툴바(Naver Toolbar)..

소프트웨어 팁/보안 2013. 5. 8. 15:55

컴퓨터 악성코드 감염 예방법 및 컴퓨터 개인정보 보호 방법

현대를 살아가다 보면 쉽게 컴퓨터를 사용하고 카페에서 커피를 마시면서 아니면 카페에서 노트북 등을 사용하고 있습니다. 물론 컴퓨터 등을 사용만 다양한 작업을 할 수가 있습니다. 물론 일상생활에 정말로 편리한 기능 중 하나인 이메일, 인터넷 뱅킹, 온라인게임 등을 할 수가 있습니다. 물론 사용자가 잘 사용하면 악성코드(マルウェア ,Malware)에 감염되지 않고 안전하게 사용할 수가 있지만. 순간 귀찮아서 하지 않는 행동들이 악성코드(マルウェア ,Malware)를 감염되기 쉬운 환경을 조성하고 있습니다.먼저 윈도우 업데이트 입니다.윈도 갱신은 기본적으로 매월 둘째 주 수요일(한국시각), 미국시간기준으로는 매월 둘째 주 화요일입니다. 윈도 보안갱신은 기본적으로 자동업데이트로 구성이 돼 있습니다. 기본적으로 ..

소프트웨어 팁/보안 2013. 3. 21. 00:00

Firefox 19(파이어폭스 19)업데이트

오늘 파이어폭스(Firefox)에 대한 갱신이 진행되었습니다. 이번 갱신에서 보안 갱신 8개를 포함 일부 기능 갱신도 포함됩니다. 이번 파이어폭스(Firefox)에서는 PDF 파일을 클릭할 때 새 탭에서 PDF.js Viewer이 시작이 되면서 PDF 파일이 실행되는 기능이 추가되었습니다. 일부 PDF 파일은 지원하지 않을 수도 있어서 경고 메시지와 다른 뷰어 열기를 통해서 PDF 파일을 열수가 있을 것입니다.더 자세한 내용 기본적으로 PDF 파일 뷰어를 바꾸는 방법은 간단합니다. 먼저 도구->설정으로 이동해서 프로그램을 선택을 해주고 PDP문서(PDF)를 선택을 해주고 자신이 원하는 PDF 파일 열기를 선택을 해주면 됩니다. 그리고 이번 파이어폭스 19버전에서는 총 8개의 보안 취약점을 수정했습니다. ..

소프트웨어 팁/보안 2013. 2. 20. 14:49

파밍(Pharming,ファーミング)에 대해 간단히 알아보겠습니다.

오늘은 파밍(Pharming,ファーミング)에 대해 간단히 알아보겠습니다. 먼저 파밍(Pharming,ファーミング) 이라는 것은 제가 알기에는 2005년도에 처음에 사용된 걸로 알고 있습니다. 보통 인터넷 사기를 이야기하면 먼저 생각이 나는 것은 아마도 피싱(Phishing,フィッシング)이 대표적일 것입니다. 일단 파밍(Pharming,ファーミング) 하고 피싱(Phishing,フィッシング) 하고 비슷한 점은 한가지 가짜 사이트로 사용자를 유도해서 개인정보를 빼내는 것은 공통점이지만 피싱(Phishing,フィッシング) 과 파밍(Pharming,ファーミング)은 다른 점이 있습니다. 피싱(Phishing,フィッシング)는 가짜 사이트 주소와 진짜 주소가 비슷하게 해서 사용자를 속이는 반면에 파밍(Pharming,..

소프트웨어 팁/보안 2013. 2. 15. 14:41

Windows Mail 스팸차단하기

메일을 사용하다 보면 늘 마주치는 것이 아마도 스팸메일이 아닐까 생각이 듭니다. 통합 보안프로그램에서는 해당 부분을 해결하기 위해서 스팸메일이나 피싱관련해서 데이터가 갱신이 되고 있고 차단기능이 있습니다. 그래서 제가 돈을 주고 유료제품을 사용하는 이유 중 하나입니다. 그러나 일부에서는 스팸 기준이 외국기준인 것이 있습니다. 예를 들면 해외 보안프로그램일 경우가 되겠죠. 그래서 국내 메일은 잘 걸러내지 못하는 경우나 특히 특정국가에서 메일을 보내거나 특정언어로 인코딩된 경우를 차단하고 싶을 때 사용하면 정말 좋은 기능일 것입니다. 먼저 스팸메일을 걸러내는 방법은 2가지가 존재합니다. 1번째는 파란색 화살표가 표시하는 메시지 규칙을 사용해서 특정단어 등을 등록시켜서 처리하는 방법 2번째는 정크메일옵션을 건..

소프트웨어 팁 2010. 4. 15. 00:33

꿈을꾸는 파랑새

피싱 → (20)건