1만원 쿠폰 받아가세요! 유명 오픈마켓 쿠폰 이벤트 위장 스미싱 주의 이스트소프트가 최근 한 유명 오픈마켓의 대고객 쿠폰 이벤트를 위장한 스미싱 공격이 발견되어 사용자들의 주의가 필요하다고 밝혔습니다. 이번 스미싱 공격은 기존의 스미싱 공격과 동일하게 URL이 포함된 SMS을 불특정 다수에게 발송하는 수법을 사용했습니다. 해당 문자를 수신한 수신자가 해당 URL을 클릭하면 국내 유명 오픈마켓의 쿠폰 이벤트 페이지를 위장한 가짜 사이트로 연결됩니다. 해당 사이트에서는 모든 고객에게 오픈마켓 1만 원 할인쿠폰을 지급하는 것처럼 가짜 이벤트를 안내하고 있습니다. 실제로 사용자가 쿠폰을 받기 위해 전화번호를 입력하면 스마트폰으로 악성 앱이 다운로드됩니다. 해당 악성 앱은 설치 후, 스마트폰 기기정보를 탈취, 수..

이스트시큐리티 소식 2015. 5. 28. 13:08

[5월 보안동향보고서] 알약 안드로이드 4월 스미싱 신고내역 본 포스트에는 5월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.4월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수14,209 건 / 지난달 11,117 건 대비 27.8% 증가 2. 키워드별 신고 내역 키워드신고 건수결혼5,275여행119등기87훈련85택배77 3. 알약이 뽑은 4월의 스미싱 No.문자 내용 1 cms_l3우리 (같s이) 여행가요 고고싱^~ 2 [중앙지방법원] 내용증명서◆우편으로◆발송되었습니다. 3 [와니비]CJ대한통운 송장번호 :{악성링크}주문하신상품오늘발송되었습니다. 4 안녕하세요! 핸드폰 존재 보안 설치 파일 보호 주십시오 5 님!종합건강검진받으세요.[국민건강의료보험공단..

안전한 PC&모바일 세상/스미싱 알림 2015. 5. 26. 11:03

알약맨이 전해드리는 제주 생활이야기 3편보안SW 사업본부의 제주도 워크샵 지난 이야기 제주캠퍼스의 점심시간과 주말 여가시간이 궁금하시다면 ▶여기를 클릭하여 제주 생활이야기 2탄을 확인해주세요! 안녕하세요. 알약맨입니다.후끈후끈한 계절 여름이 다가오는 지금, 제주도의 인기도 후끈합니다. 이에 질세라 보안SW 사업본부에서도 제주 캠퍼스를 찾아와 주었는데요. 흑돼지 먹으러 왔나요? 노노노놉! 이 모든 것은 워.크.샵! 이 제주 캠퍼스에서 진행되기 때문입니다. 차원이 다른 보안SW 사업본부의 워크샵을 소개합니다. (누구보다 빠르게 남들과는 다르게♬) PART 1. 점심미션: 제주도에서 맛점하세요! 제주캠퍼스 직원들에게는 미션이 하나 주어졌으니...이는 바로 제주공항에 도착한 서울 직원들을 납치하라! 이는 워크샵..

알약人 이야기 2015. 5. 26. 09:51

[5월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 엄마가 돌아가셧어요 ㅠㅠ2 (예비군) 보충교육 소집통지서 수령하세요. 3 (s어르신 (~v~선♥물~v~) 확인하세요. 4 통지서 도착했어요5 ㅇ머니마ㅓㅣㅏㅓ암6 데이터사용 초과 요금 청구서확인7 s^3^s(v모(~*바*~)일v) [청▽첩▽장]이 도착햇어요.. 2. 다수 문자 No.문자 내용 1 [☞저♡희☜] 결♡.♡혼♡.♡합니다 2 (*^ο^*(입학) 통지서 입니다. 3 cms_(통지서) 도착했어요~ 출처 : 알약 안드로이드기간 : 2015년 ..

안전한 PC&모바일 세상/스미싱 알림 2015. 5. 22. 08:56

점점 진화하고 있는 파밍수법에 대처하는 방법 지난 포스팅을 통해, 금융감독원을 사칭한 파밍수법에 대해 소개해드린 적이 있습니다. (지난 포스팅 참고 ▶ http://blog.alyac.co.kr/285) 파밍이란?주소창의 url은 정상이지만 공격자가 만들어 놓은 가짜 사이트로 연결되는 악성기법입니다. 이러한 파밍에는 다양한 수법이 있으며, 점차 교묘하게 진화하고 있습니다. 이에 대처하기 위해 최근 가장 빈번하게 발생하고 있는 파밍 수법을 알약 블로그를 통해 소개해 드립니다. 파밍수법 상세 분석 1. 파밍 사례 1) 금융감독원 팝업창을 띄워 사용자들의 금융정보 입력 유도 2) 보안이 취약한 무선 공유기를 사용하여 인터넷 접속 시, 크롬이나 플래시 플레이어 등의 앱 업데이트를 위장한 악성 앱 다운로드 정식 ..

전문가 기고 2015. 5. 18. 13:17

[5월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [사이렌24]주민번호 사용내역3건 해외이용지역 2개국.IP추적성공, 확인2 (~v~모♥(바)♥일~v~)♡청v첩v장]이 도착햇어요.. 3 "야 이소나 !! 연락좀 하고살자 그동안 잘지냈어?" 동창찾기에서 초대 되셨습니다4 [G마켓] Ohei상품이 자체배송.. 로 발송되었습니다.주소 확인5 이번달 보험료 미납금조회 청구서확인! 6 [민방위]치몰사건비상소집훈련 대상자통지서 설치 (악성링크) (4월25일전필히확인)7 ^^돌(☆잔☆)치( > c < )초..

안전한 PC&모바일 세상/스미싱 알림 2015. 5. 15. 08:52

Spyware. Android. PowerOffHijack Poweroffhijack은 중국에서 발견된 악성 앱으로 중국 안드로이드폰 사용자를 대상으로 동작하는 악성앱입니다. 이 악성앱의 특징은 사용자가 스마트폰의 전원을 차단해도 악성앱이 동작하여 지속적으로 사용자의 정보를 수집하는 행위를 한다는 것입니다. 최초로 발견된 것은 2014년 11월경으로, 중국에서 발견되었습니다. Power-offhijack 악성앱은 기기의 power 상태 변화를 감시합니다. reboot이나 shutdown등의 요청 시 화면만 검은색으로 바꾸어 기기의 전원이 off 상태인 것처럼 위장하여 사용자를 속이는 행위를 합니다. 이후 사용자의 개인 정보를 지속적으로 탈취합니다. 초기의 Poweroffhijack은 몇 가지 제약이 있어..

악성코드 분석 리포트 2015. 5. 11. 11:17

[5월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] [로젠택배]등기소포 수취불가상태입니다.주소지확인/변경요망2 결*혼을합니다.꼭 참*석 하시어 축*하해주세요.9월13일 ○○○○웨딩홀3 (>.

안전한 PC&모바일 세상/스미싱 알림 2015. 5. 8. 11:42