'카카오톡 본인인증이 필요합니다' 카카오톡 위장한 보이스피싱 유도 악성앱 발견 이스트소프트가 카카오톡을 위장하여 보이스피싱을 유도하는 악성앱이 발견되어, 카카오톡 사용자의 각별한 주의를 당부한다고 밝혔습니다. ▲ 카카오톡 위장 '가짜 안내 팝업 메시지' 새롭게 발견된 카카오톡 위장 악성앱은 지난 3월 10일 최초 발견된 이후, 변형된 형태가 지속적으로 발견되고 있습니다. 해당 악성앱은 보이스피싱 시도를 목적으로 하며, 사용자 스마트폰에 설치되면 정상적으로 설치된 카카오톡의 실행을 중지시키고 실제 카카오톡의 공식 안내를 위장한 팝업 메시지를 노출시킵니다. 이 팝업창에는 '카카오톡 사용을 위해 본인확인 인증 절차가 필요하여, 표기된 전화번호로부터 인증 확인 전화가 올 것'이라고 안내하고 있습니다. 이러한 가..

악성코드 분석 리포트 2015. 3. 30. 11:16

[3월 보안동향보고서] 알약 안드로이드 2월 스미싱 신고내역 본 포스트에는 3월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.2월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수10,835 건 / 지난달 12,916 건 대비 16.1% 감소 2. 키워드별 신고 내역 키워드신고 건수결혼5,536훈련154택배127결제103보험85 3. 알약이 뽑은 2월의 스미싱 No.문자 내용 1 고객님의 카드미납연체로 신용불량 처리되였습니다. 확인 2 연예계 숨겨진 사건 이야기들 증권가 찌라시 3 이준상님[알약]무료체험 4 데이터 용초과요금청구서확인 5 [KB]국민은행 타인 이체 시도 비밀번호 재설정 안내. sms인증:50123 4. 2월 최다 스미싱 TOP 5 No.문자..

안전한 PC&모바일 세상/스미싱 알림 2015. 3. 30. 08:08

[3월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 본인확인 인증번호[057051]를 화면에 입력해주세요2 아이템베이입니다.고객님아이디 해킹의심으로 일시정지상태입니다. 일시정지해제를위해 본인인 증번호 정확히 입력하세요 3 [G마켓] 도도한걸.. 상품이 로젠택배.. 로 발송되었습니다4 [로젠댁배] 고객님배송 반송처리...주소지확인(변경요망)5 [제2014- 219호] 쓰레기 무단투기 과태료 및 사실확인 6 존경하는고객님.당신의휴대폰잔액이부족합니다.확인해주세요. 7 [LG+KT+SKT]소액결제피해 ..

안전한 PC&모바일 세상/스미싱 알림 2015. 3. 27. 10:58

신용카드 번호를 훔치는 새로운 멀웨어 발견 New POSeidon Malware Spotted in the Wild 멀웨어 패밀리인 'POSeidon'은 신용카드 정보 탈취를 목적으로 POS기기를 감염시키고 있습니다. 공격자는 감염된 기기를 통해 메모리 스크래핑과 데이터를 추출할 수 있습니다. 탈취된 신용카드 정보는 재판매용도로 사용되고 있습니다. 램 스크래핑은 지불 시스템들을 손상시킬 목적으로 재탄생된 오래된 공격 기술입니다. 초기의 멀웨어는 단순한 형태였으나, 점차 복잡하고 많은 영향을 미칠 수 있는 멀웨어 패밀리로 진화하였습니다. 현재는 사회적 기법의 파일이름을 포함한 봇, 네트워크 기능들을 포함하고 있습니다. 여기서 흥미로운 점은 해당 멀웨어에 감염되면, 시스템을 재부팅시켜도 실행되지 않는다는 점..

국내외 보안동향 2015. 3. 24. 15:45

[3월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 불법단속카메라 피하는 방법입니다 2 크리스마스 이벤트 맞이 산타가 쏜다!!3 [Web발신] SC제일금융입니다 휴대폰본인인증 아래주소로접속4 [Web발신] 최신ㅈㄱ만남어플!국내여성500명폭주..다운로드주소5 고객님 수령되지않은 소포 있습니다 확인해주세요6 I sent you a picture7 facebook 친구 요청 되었습니다 확인하기 2. 다수 문자 No.문자 내용 1 z^(축(^0^(하♬해)^0^주)세z요.^ 2 [예비군 훈련서] 훈련명,..

안전한 PC&모바일 세상/스미싱 알림 2015. 3. 20. 11:35

[3월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 명작 아스팔트 시리즈 중 가장 빠른 속도감과 시각적인 경이로움을 선사한 게임 2 [국세청 공지] 2014 세금부담률 확인 부탁합니다 3 [Web발신] [11번가]최수진님'나의11번가'에서주문상품구매확정해주세요4 [olleh] 휴대폰결제를 안전하게 보호하세요. 스미싱방지캠페인5 고객님물량증가로1~2일지연예상되어문자드립니다.양해부탁드립니다 6 드R디어B저S희O결TT혼P합@니다축L하D해주세요 꼭W와M주세요7 우리 결혼 하자 2. 다수 문자 No.문자..

안전한 PC&모바일 세상/스미싱 알림 2015. 3. 13. 14:17

[3월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] [CYBER안전센터]주민번호 도용 방지 앱 출시!! 무료배포 2 (서울고등법원형사사건의 증인요청 내용확인3 IPKN 회원님~ 특별한 화장품 세트로 포장해서 발송했습니다 4 누나 3월9일 결혼하는데오시기바 랍니다5 친구야 선물택배로 보냈다 확인해6 ★돌★잔★치★초★대★장★ 보냈습니다7 강호윤님 2014 민방위 비상소집훈련 대상자입니다. 일정 필히 확인하세요 2. 다수 문자 No.문자 내용 1 ado_(축C하♬해C주)세요.^^ 2 {..

안전한 PC&모바일 세상/스미싱 알림 2015. 3. 6. 15:51

Spyware. Banker. Dridex 이메일을 통한 공격은 과거부터 성공률이 매우 높은 공격 방법 중 하나입니다. 얼마 전 크게 이슈가 되었던 국가시설의 악성코드를 비롯해, 2013년에 성행했던 카드명세서 위장 악성코드 링크 첨부 메일, 뉴스에 자주 보도되는 한글문서 취약점 악용 메일 등 이메일 공격은 매년 크고 작은 보안 사고에 시발점이 되었습니다. 이메일 공격의 감염 방식은 다양합니다. 하나는 악성코드 실행파일을 메일에 직접 첨부하는 기본적인 방법입니다. 또는 메일 내에 악성코드가 감염될 수 있는 웹링크를 삽입합니다. 첨부되는 파일 또한 다양한데, 사용자 PC 취약점을 통해 악성 실행파일이 설치되는 문서 파일을 보내기도 합니다. 한편, 최근 외국계 은행을 대상으로 여러 악성행위를 할 수 있는 이..

악성코드 분석 리포트 2015. 3. 2. 15:03