[10월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신]안녕하세요, 방금 전화드렸는데 부재중이셔서 메시니 남깁니다. 제 라인ID:*****를 추가해주세요. 2 [국제발신][관세청]고객님 관세:872,899원 미납시 강제집행예정 즉시 납부하시길 바랍니다. 고객센터 [1544****] 3 [한진 로지스틱스] 통관 보류 개인 고유 번호 재 확인 hxxps://buly[.]kr/**** 4 [BC카드] 계정을 활성화해야 합니다. 그렇지 않으면 카드가 정지됩니다. hxxps://bc*****[.]com/*/******* 5 ..

안전한 PC&모바일 세상/스미싱 알림 2023. 10. 20. 13:34

안녕하세요? 이스트시큐리티입니다. 사내의 수많은 PC들, 모두 안전하게 관리되고 있을까요? 이스트시큐리티의 취약점 관리 솔루션 '알약 내PC지키미'는 여러 점검 항목을 기준으로 PC의 보안 상태를 점검하고 문제를 조치하여 사용자가 PC를 항상 안전하게 사용할 수 있도록 관리합니다. 지금 바로 '알약 내PC지키미'를 활용하여 사내 PC를 안전하게 관리하는 방법을 알아보고, 보다 안전한 업무 환경을 만들어보시기를 추천드립니다. 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 10. 20. 09:43

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 9월에는 건강검진과 택배 키워드의 스미싱이 공격을 주도했습니다. 건강검진 키워드의 스미싱은 연말이 다가옴에 따라 건강검진을 진행하였거나 혹은 진행 예정인 많은 사람들을 노린 것으로 추정되고 있습니다. 뿐만 아니라 추석 명절을 맞이하여 택배 스미싱도 많이 발생하였고, 국민연금 개혁 이슈와 맞물려 국민연금 키워드를 이용한 스미싱도 많이 발생하였습니다. 지금까지 일반적으로 유포되는 스미싱들은 대부분 안드로이드 사용자들을 대상으로 진행되어 아이폰 사용자들은 상대적으로 스미싱 공격에 안전하다고 알려져 있었습니다. 그런데 9월, 애플 계정 탈취를 목적으로 한 스미싱이 발견됨에 따라 아이폰 사용자들 역시 각별한 주의가 필요합니다. (▶ 참고 : 애플 ID ..

악성코드 분석 리포트 2023. 10. 19. 15:43

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 사용자 카드 정보 유출을 시도하는 스미싱이 발견되어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 공격은 사용자가 스미싱 내 링크를 클릭하면 최소한의 정보 입력만 유도하고 악성 apk를 내려주어 설치를 유도하는 일반적인 스미싱과 다르게, 실제 카드 등록 페이지와 유사하게 제작된 피싱 페이지로 접속되어 카드정보 탈취를 시도합니다. BC카드 피싱 페이지 [BC카드] 계정을 활성화해야 합니다. 그렇지 않으면 카드가 정지됩니다. hxxps://bc*****[.]com/*/******* 스미싱 내 링크를 클릭하면, 핀번호 설정 페이지를 위장한 피싱 페이지로 접속됩니다. 피싱 페이지에서는 카드번호, 유효기간 및 CVC번호 뿐만 아니라 주민등록번..

악성코드 분석 리포트 2023. 10. 17. 13:40

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 08일~10월 14일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 96건이고 그중 악성은 18건으로 18.75%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 23건 대비 18건으로 5건이 감소했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 29건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 18건 중 Attach-Malware형이 61.1%로 가장 많았고 뒤이어 Attach-Phishing형이..

악성코드 분석 리포트 2023. 10. 17. 09:30

[10월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 아이디 앱스토어에 비정상적인 구매 차감이 있습니다. 환불 신청을 클릭하세요. 2 [국외발신] [NICE ID 본인확인] 휴대폰 개통 인증번호 [******]를 입력해 주세요. 본인아닐경우 즉시신고 (1551-****) 3 [국외발신]***님 [국민은행]835-364-703*** 통장발급완료 이용해주셔서 감사합니다. 상담실번호:02814**** 4 [국외발신][신한카드] 신한카드 글로버스 발급완료. 국외수수료 1.18% 할인. 신청한 사실이 없으시면 신고바랍니다.15-22-..

안전한 PC&모바일 세상/스미싱 알림 2023. 10. 13. 15:01

안녕하세요, 이스트시큐리티입니다. 오늘날 빠르게 발전하는 비즈니스 환경에서 기업은 방대한 양의 데이터를 지적 자산으로 축적하고 보호하는 동시에, 비즈니스 분야의 특성에 따라 비정형 콘텐츠를 효과적으로 활용하고 협업해야 합니다. 때문에 다양해진 근무 형태와 데이터 보안 위협 속에서 기업 및 기관의 문서를 안전하게 보호하고, 편리하게 관리할 수 있고 랜섬웨어와 같은 위협에도 대응할 수 있어야 하는데요. 이러한 상황에서 기업 내 문서를 중앙 서버에 저장하고, 중앙에서 집중 관리하여 문서 유출, 유실, 중복 등을 방지하여 보안성을 높이는 동시에 문서 검색 및 공유를 효율적으로 수행하는 문서중앙화 솔루션이 부상하고 있습니다. 많은 기업들이 문서중앙화 솔루션 도입을 원하고 있으나, 기업에 맞는 솔루션 선택과 구축에..

이스트시큐리티 소식 2023. 10. 13. 14:44

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 01일~10월 07일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 104건이고 그중 악성은 21건으로 20.19%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 13건 대비 21건으로 8건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 28건(악성 8건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 21건 중 Attach-Phishing형이 61.9%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 10. 10. 11:34