'카카오톡 본인인증이 필요합니다' 카카오톡 위장한 보이스피싱 유도 악성앱 발견 이스트소프트가 카카오톡을 위장하여 보이스피싱을 유도하는 악성앱이 발견되어, 카카오톡 사용자의 각별한 주의를 당부한다고 밝혔습니다. ▲ 카카오톡 위장 '가짜 안내 팝업 메시지' 새롭게 발견된 카카오톡 위장 악성앱은 지난 3월 10일 최초 발견된 이후, 변형된 형태가 지속적으로 발견되고 있습니다. 해당 악성앱은 보이스피싱 시도를 목적으로 하며, 사용자 스마트폰에 설치되면 정상적으로 설치된 카카오톡의 실행을 중지시키고 실제 카카오톡의 공식 안내를 위장한 팝업 메시지를 노출시킵니다. 이 팝업창에는 '카카오톡 사용을 위해 본인확인 인증 절차가 필요하여, 표기된 전화번호로부터 인증 확인 전화가 올 것'이라고 안내하고 있습니다. 이러한 가..

악성코드 분석 리포트 2015. 3. 30. 11:16

[3월 보안동향보고서] 알약 안드로이드 2월 스미싱 신고내역 본 포스트에는 3월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.2월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수10,835 건 / 지난달 12,916 건 대비 16.1% 감소 2. 키워드별 신고 내역 키워드신고 건수결혼5,536훈련154택배127결제103보험85 3. 알약이 뽑은 2월의 스미싱 No.문자 내용 1 고객님의 카드미납연체로 신용불량 처리되였습니다. 확인 2 연예계 숨겨진 사건 이야기들 증권가 찌라시 3 이준상님[알약]무료체험 4 데이터 용초과요금청구서확인 5 [KB]국민은행 타인 이체 시도 비밀번호 재설정 안내. sms인증:50123 4. 2월 최다 스미싱 TOP 5 No.문자..

안전한 PC&모바일 세상/스미싱 알림 2015. 3. 30. 08:08

더욱 교묘해지고 있는 금융감독원 사칭 파밍 수법 2015년 03월 21일 배우 이모씨는 자신의 공식 트위터를 통해 자신이 전자금융사기 피해를 당했다고 밝혔습니다. 공개된 트윗 내용에는 보이스 피싱을 당했다고 표현되어 있습니다. 여기서 우리는 [인터넷을 하다가 “금융감독원 개인정보유출 2차 피해예방등록 안내”라는 창이 자꾸 떠서 클릭을 했다가 속임수에 넘어가고 말았습니다.]라고 언급된 부분을 살펴보아야 합니다. 트위터에 공개된 전자금융사기 피해 내용 배우 이모씨가 트위터의 남긴 내용을 자세히 살펴보면, 보이스 피싱이 아닌 파밍(Pharming)인 것을 알 수 있습니다. 또한, 공격자는 포털 사이트 플로팅(Floating) 배너기법의 파밍수법을 사용하고 있습니다. 플로팅 배너기법의 파밍이란? 사용자를 파밍용..

악성코드 분석 리포트 2015. 3. 27. 15:33

[3월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 본인확인 인증번호[057051]를 화면에 입력해주세요2 아이템베이입니다.고객님아이디 해킹의심으로 일시정지상태입니다. 일시정지해제를위해 본인인 증번호 정확히 입력하세요 3 [G마켓] 도도한걸.. 상품이 로젠택배.. 로 발송되었습니다4 [로젠댁배] 고객님배송 반송처리...주소지확인(변경요망)5 [제2014- 219호] 쓰레기 무단투기 과태료 및 사실확인 6 존경하는고객님.당신의휴대폰잔액이부족합니다.확인해주세요. 7 [LG+KT+SKT]소액결제피해 ..

안전한 PC&모바일 세상/스미싱 알림 2015. 3. 27. 10:58

악성파일을 다운로드받을 수 있는 인스타그램 API 버그 발견INSTAGRAM REFLECTED FILENAME DOWNLOAD 보안전문가 David Sopas가 인스타그램 API에서 RFD를 발견했다고 밝혔습니다. 이 버그는 악성 링크를 포함한 메시지를 포스팅할 수 있도록 허용합니다. 이 링크를 클릭하면 악성 파일을 다운로드받을 수 있는 페이지로 연결됩니다. ※ RFD(Reflected File Download)란? 사용자가 신뢰성 있는 도메인의 악성링크를 클릭하여 악성파일을 다운로드받는 방법입니다. 사용자가 악성링크를 통해 다운로드받은 파일을 실행시키면, 사용자의 PC는 악성코드에 감염됩니다. 기존의 웹을 통해 유포되는 악성코드와는 달리, 신뢰성 있는 도메인에 URL을 노출시켜 악성파일을 다운로드받도록..

국내외 보안동향 2015. 3. 26. 17:52

신용카드 번호를 훔치는 새로운 멀웨어 발견 New POSeidon Malware Spotted in the Wild 멀웨어 패밀리인 'POSeidon'은 신용카드 정보 탈취를 목적으로 POS기기를 감염시키고 있습니다. 공격자는 감염된 기기를 통해 메모리 스크래핑과 데이터를 추출할 수 있습니다. 탈취된 신용카드 정보는 재판매용도로 사용되고 있습니다. 램 스크래핑은 지불 시스템들을 손상시킬 목적으로 재탄생된 오래된 공격 기술입니다. 초기의 멀웨어는 단순한 형태였으나, 점차 복잡하고 많은 영향을 미칠 수 있는 멀웨어 패밀리로 진화하였습니다. 현재는 사회적 기법의 파일이름을 포함한 봇, 네트워크 기능들을 포함하고 있습니다. 여기서 흥미로운 점은 해당 멀웨어에 감염되면, 시스템을 재부팅시켜도 실행되지 않는다는 점..

국내외 보안동향 2015. 3. 24. 15:45

윈도 운영체제 별 '숨김 파일 및 폴더' 보는 방법 윈도 운영체제에서는 사용자가 중요한 시스템 파일을 삭제하는 것을 방지하기 위해 기본적으로 ‘운영체제 파일’과 ‘숨김 파일 및 폴더’를 보이지 않도록 숨겨 놓습니다. 하지만 필요에 따라 시스템 폴더를 확인해야 할 경우가 있는데요. 또는 개인적인 파일이나 폴더 타인이 볼 수 없도록 '숨김' 처리를 하는 것이 필요할 때도 있습니다. 이번에 알약이 소개해 드릴 PC 관리 TIP은 '숨겨진 파일 및 폴더를 보이도록 설정하는 방법'입니다. Windows OS별로 아래와 같이 설명해 드릴텐데요. 각 운영체제에 맞는 방법으로 쉽게 설정해 보시기 바랍니다. Windows XP에서 숨김 파일 및 폴더 확인하기 1. 바탕화면의 [내 컴퓨터]를 실행하고, 상단 메뉴의 [도구..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 3. 23. 13:29

[3월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 불법단속카메라 피하는 방법입니다 2 크리스마스 이벤트 맞이 산타가 쏜다!!3 [Web발신] SC제일금융입니다 휴대폰본인인증 아래주소로접속4 [Web발신] 최신ㅈㄱ만남어플!국내여성500명폭주..다운로드주소5 고객님 수령되지않은 소포 있습니다 확인해주세요6 I sent you a picture7 facebook 친구 요청 되었습니다 확인하기 2. 다수 문자 No.문자 내용 1 z^(축(^0^(하♬해)^0^주)세z요.^ 2 [예비군 훈련서] 훈련명,..

안전한 PC&모바일 세상/스미싱 알림 2015. 3. 20. 11:35