[4월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [NPS국민연금]2023년도 연금액 변동 통 지 서 hxxps://me2[.]do/xxxxxxxx 2 [Web발신][국민연금공단]국민연금 복지통 지 서 발송 완료 hxxps://me2[.]do/xxxxxxxx 3 [국민연금공단]국민연금 2023년도 인하 통 지 서 hxxps://me2[.]do/xxxxxxxx 4 [통관세금미납안내]합계:486,500원(7개월분) 금일 미납시 민형사 고발조치예정 관세청 통관국 02.xxx.xxxx 5 [국외발신][신한카드] 고객님 275..

안전한 PC&모바일 세상/스미싱 알림 2023. 4. 14. 16:15

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 04월 02일~04월 08일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 91건이고 그중 악성은 37건으로 40.66%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 38건 대비 37건으로 1건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 3건)에서 최대 28건(악성 13건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 37건 중 Attach-Phishing형이 67.6%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 4. 11. 09:30

[4월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [통관세금미납안내] 합계:486,500원(7개월분) 금일 미납시 민형사소송 진행예정 관세청 통관국:053.xxxx.xxxx 2 [국외발신] [이용내역] 고객님 *승인금액 371,200원 *코드번호 6581 *정상처리되었습니다 *문의사항 02-xxxx-xxxx 3 [국외발신]해외승인79** 합계대금:639.200원 상품A04****JP정상처리되었습니다. 확인문의:02-xxx-xxxx 4 [국외발신] KREAM (해외직구) 고객님의 주문상품 (93***1) 681,800원..

안전한 PC&모바일 세상/스미싱 알림 2023. 4. 7. 15:59

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 3월 29일(수)부터 31일(금)까지 3일간 일산 KINTEX에서 진행된 '전자정부 정보보호 솔루션 페어(이하 eGISEC) 2023' 참가를 성공적으로 마무리했습니다. 올해로 11회차를 맞은 eGISEC 2023 행사는 과학기술정보통신부에서 주최하고, 세계보안엑스포조직위원회, 인포마마켓비엔㈜, 인포마마켓한국㈜, ㈜더비엔에서 주관하는 국내 최대 규모의 보안 컨퍼런스입니다. 올해는 총 26개국에서 26,583명이 해당 행사에 참여하면서 성황리에 개최되었습니다. eGISEC 2023은 실제 필요한 정보화 및 정보보호 솔루션 관련 정보를 공유하는 장으로서 보안 솔루션에 관심있는 기업들의 소통을 돕는 중요한 역할을 하고 있습니다. 이번 전시회에서 이스트시큐..

이스트시큐리티 소식 2023. 4. 6. 11:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 'NFT 무료 민팅'을 위장한 피싱 메일이 대규모로 유포중에 있어 사용자들의 각별한 주의가 필요합니다. 공격자들은 가상자산에 실제 투자를 하고 있는 사용자들의 클릭률을 높히기 위하여 "스타벅스" "NFT" "무료 민팅"과 같은 키워드로 이메일 제목을 작성하였으며, 공격자들은 실제로 발행된 적이 있는 벨리곰, 스타벅스 NFT를 주제로 하는 치밀함을 보였습니다. 실제 스타벅스에서는 올해 3월 초 스타벅스 오디세이라고 하는 최초의 한정판 NFT를 출시하여 큰 호응을 얻었습니다. 만일 사용자가 해당 메일을 클릭하면, 실제 스타벅스에서 발송한 이메일 처럼 위장된 이메일 본문과 함께 '참여하기'버튼이 포함되어 있습니다. 참여하기 버튼을 누르면,..

악성코드 분석 리포트 2023. 4. 5. 11:18

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 26일~04월 01일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 81건이고 그중 악성은 38건으로 46.91%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 27건 대비 38건으로 11건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 22건(악성 16건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 38건 중 Attach-Phishing형이 50.0%로 가장 많았고 뒤이어 Link-Malware형이..

악성코드 분석 리포트 2023. 4. 4. 13:30

[3월 다섯 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신]OOO님 관세청 상품번호:40** 세금 965.000원 금일16:00 자동이체예정 민원xxxx-xxxx 2 [국제발신][구글PLAY] 결제완료 상품:코웨이 정수기 금액:KRW 718,000 본인아닐시 피해구제센터 문의:070-xxxx-xxxx 3 [국외발신]해외승인82** 합계대금:998.600원 상품A04****JP정상처리되었습니다. 확인문의:031-xxx-xxxx 4 [국제발신](해외직구)고객님 03/27카드입력인증완료 금액681,800원 KREAM몰대..

안전한 PC&모바일 세상/스미싱 알림 2023. 3. 31. 15:16

3CX VOIP Desktop APP을 이용한 공급망 공격이 발견되어 사용자들의 주의가 필요합니다. 3CX VOIP는 전 세계 600,000개 이상의 회사에서 사용중이며, 이번 공격은 3CX VOIP 데스크톱 클라이언트의 인스톨러를 감염시켜 해당 클라이언트를 설치한 사용자 시스템에 추가 악성 페이로드를 설치하는 형태로 진행된 것으로 확인되었습니다. 이번 공격은 윈도우 및 MAC 사용자 모두 영향을 받습니다. 영향받는 버전 3CX Electron Windows App version 18.12.407 3CX Electron Windows App version 18.12.416 3CX Electron Mac App version 18.11.1213 3CX Electron Mac App version 18.12..

국내외 보안동향 2023. 3. 31. 13:50