해킹·스미싱 피해 보상, 어떻게 받아야 할까? “연예인 모양이 1억원 짜리 다리 보험에 가입했다더라~” 하는 이야기를 들어본 적 있으신가요? 보험은 크게 생명을 담보로 하는 생명보험과 재산을 담보로 하는 손해보험으로 나뉘는데, 이건 둘 중 어떤 보험일까요? 정답은 손해보험입니다. '다리 보험'에서는 예쁜 다리를 재산으로의 가치로 본 것이지요. 따라서 계약된 금액을 물어줍니다. 우리가 일상생활에서 쉽게 접하고 있는 자동차보험, 여행자보험, 화재보험, 분실 및 도난 보험 등이 바로 손해보험입니다. 사실 우리는 언제 일어날 지 모르는 잠재적 손해들을 다양한 보험으로 안전하게 보호받고 있지요. 법률로 가입을 강제하는 손해보험인 자동차보험, 생산물배상책임보험, 건물 화재보험 같은 것은 많이 알려져 있지만 그 밖에..

이스트시큐리티 소식 2014. 6. 16. 10:06

[6월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에도 다양한 스미싱 공격이 발견되었습니다. 특히 '드롭박스 문자'라고 불리는 스미싱이 성행하여 피해를 입으신 분들이 많으니, 아래 내용을 참고하여 각별히 주의해주시길 부탁 드립니다. 1. 특이 문자 No.문자 내용 1 투표시간이 얼마남지 않았습니다.꼭 투표해주십시오2 고객님 당신의 초,중,고 동창생들을 찾아 드립니다3 https://www.dropbox.com/s/m6*****yh***g/korean.apk?dl=1 [LG유플러스]4 저희 맛있는치킨 드디어오픈입니다 많이놀..

스미싱 알림 2014. 6. 13. 11:41

공유기 해킹 후 피싱 공격 빈번...대응 방법은? 최근 유무선 공유기를 사용하는 사용자 중 공유기 관리자 계정을 설정하지 않은 상태를 공격하여 특정 DNS로 변경하여 피싱사이트로 연결하는 CSRF(Cross-Site Request Forgery) 취약점이 발견되어 관련 신고가 다수 접수되고 있습니다. 과거 악성코드로 인해 hosts가 변경되어 정상적인 웹 사이트로의 이동을 피싱 사이트로 이동시키는 것과는 다른, 새로운 방식이여서 관련 업계 관계자들이 주목하고 있습니다. 피싱 사이트에서 악성 Active X 파일을 설치하도록 유도하는 화면 DNS가 변경되면 정상적인 포털사이트에 금융감독원을 사칭한 팝업창이 생성된 피싱 사이트로 연결되며, 공격자는 각 은행에 버튼을 제공하여 사용자의 금융정보 탈취를 시도합니..

전문가 기고 2014. 6. 12. 09:41

IP를 10진수로 표기하여 백신 우회 시도하는 호스트파일 변조 악성코드 발견 일반적으로 사용자가 인터넷 웹페이지를 방문할 때에는 웹브라우저를 사용하며, 방문하고 싶은 페이지가 있으면 해당 페이지의 도메인 주소를 입력하여 이동합니다. 예를 들어 원래 줌닷컴의 IP주소는 121.189.40.10이지만, 사용자 편의를 위해 www.zum.com이라는 도메인 주소를 사용합니다. 둘 중 어떠한 정보를 넣어도 사용자는 줌 홈페이지에 접속할 수 있습니다. 뿐만 아니라 IP주소를 16진수, 8진수, 심지어 hex값으로 변환하여 입력해도 역시 변환하기 이전의 ip주소를 찾아가게 됩니다. 공격자들은 이를 악용하여 피싱 또는 파밍 공격을 시도합니다. 따라서 피해자들은 이로 인해 금융관련 피해를 입기도 하는데요. 이번에 새롭..

악성코드 분석 리포트 2014. 6. 11. 11:11

Has CryptoLocker been cracked? Is Gameover over?'크립토락커'와 악명 높은 봇넷 '게임 오버'...드디어 끝나는가? 가장 악명 높은 봇넷 중 하나로 알려진 ‘게임 오버’, 또는 ‘게임 오버 제우스’는 아무 죄 없는 사용자 컴퓨터의 모든 권한을 은밀히 제어하여 이를 거대한 사이버 범죄를 수행하는데 이용해왔습니다. ‘게임 오버’의 가장 잘 알려진 범죄 수법은 사용자가 컴퓨터를 이용하여 금융 거래를 할 때 이로부터 정보를 갈취하는 트릭일 것입니다. 또한 멀웨어가 활성화 되면 사용자가 입력하는 계정 명, 비밀번호 등의 개인정보를 갈취하며, 심지어 은행 측에서 전송하는 OTP를 중간에서 갈취하는 것도 가능할 수 있습니다. 일단 정보를 가로채게 되면 해커들은 이를 사기 거래에 ..

국내외 보안동향 2014. 6. 9. 13:53

[6월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에도 다양한 문구의 스미싱 신고가 접수되었습니다. 특이 문자를 살펴보면, 시즈널한 이슈를 노린 '여름특강' 스미싱이 눈에 띕니다. 또한 제 6회 전국동시지방선거를 맞아 정치적 이슈를 노린 것으로 보이는 '국정조사' 스미싱도 발견되었습니다. 해당 메시지는 '국정조사'라는 단어와 함께 악성앱 다운로드 링크(URL)가 포함되었으니, 메시지 수신 시 절대 링크를 클릭하지 마시고 알약으로 신고해주시기 바랍니다. 사용자 여러분께서는 연휴 동안 스미싱에 피해를 입지 않도록 주의 부탁 ..

스미싱 알림 2014. 6. 6. 12:05

‘Can I Post These Pictures on Facebook?’ Polite IM Trojan Asks페이스북 인스턴트 메시징 트로이목마 기승... 1,300개 이상 시스템 감염 최근 등장한 인스턴트 메시징 트로이목마로 1,300개 이상의 시스템이 감염되었다고 비트디펜더가 경고했습니다. 해당 트로이목마는 사회공학적 기법과 성경 구절을 이용하여 암호화된 데이터를 숨깁니다. 비트디펜더는 미국, 영국, 독일, 캐나다, 프랑스, 덴마크, 일본과 루마니아 등지에서 지난 한 주 동안 감염이 증가한 것을 확인할 수 있었다고 밝혔습니다. Gen:Variant.Downloader.167는 사용자들의 주소록에 접근 권한을 얻은 뒤, 페이스북 메시지나 야후 메신저를 통해 전파됩니다. 이 트로이목마는 성경 구절로 암..

국내외 보안동향 2014. 6. 6. 08:45

Google Gives Users Right to be Forgotten구글, '잊혀질 권리'를 인정하다 구글이 검색 결과에서 개인정보 등 본인의 민감한 정보 삭제를 원하는 유럽 사용자들을 상대로 온라인 신청 서식을 만들었다고 Inquirer가 밝혔습니다. 이 같은 결과는 이른바 ‘잊혀질 권리’를 인정한 유럽 사법 재판소(ECJ)의 판결에 따른 것입니다. 여기서 말하는 ‘잊혀질 권리’란 더 이상 해당사항이 없거나, 오래되거나 혹은 부적절하다고 생각되는 본인 관련 링크들을 삭제하도록 검색 회사를 강제하는 권리입니다. 구글은 “각 개인의 요청들을 살펴보고 사생활 권리와 대중의 알 권리 사이의 균형을 맞추도록 노력하겠다.”라고 공표했습니다. 또한 “개인정보 삭제 요청들을 평가할 때, 검색 결과가 대중의 요구를..

국내외 보안동향 2014. 6. 3. 11:44