[9월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ통운]고객님 송장번호(731**-**9)경비실에 맡깁니다 수취인인증2 [Web발신][CJ통운]OOO전화가 연결되지 않았습니다 상품 반송 본인 확인3 [Web발신][KGB택배]OOO택배 도로 정보 가 완전하지 않다 변경바람 4 안녕하세요. 현대 담당자 이은상대리입니다. 접수후 담당자 연락 요망 출처 : 알약M기간 : 2019년 9월 02일 ~ 2019년 9월 06일

안전한 PC&모바일 세상/스미싱 알림 2019. 9. 6. 14:00

안녕하세요? 이스트시큐리티입니다. 추석 연휴 기간 사이버 보안 피해를 예방하기 위해 개인과 기업 및 기관에서 지켜야 할 ‘정보보호수칙’을 공유드립니다. 명절 분위기를 틈타 다양한 수법의 악성코드 공격이 발생할 수 있기 때문에 안전한 명절 연휴를 보내기 위해서는 사전대비가 필요한데요. 개인 사용자와 기업 및 기관에서 지켜야 할 정보보호 수칙 5가지를 공유드립니다. 개인 사용자가 지켜야 할 수칙 1. 추석선물 / 택배 발송 등으로 위장한 스미싱(Smishing) 공격 대비한 스미싱 탐지 앱 설치 스미싱 공격은 휴대폰 상에서 SMS를 이용해 실행되는 피싱 공격 유형입니다. 특히 추석 연휴를 앞두고, ‘선물’, ‘택배’, ‘안부인사’ 등 키워드를 악용한 스미싱 공격이 급증할 것으로 예상되기 때문에 출처를 알 수..

전문가 기고 2019. 9. 6. 09:33

[8월 다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] 주문서 오류를 제때에 수정하십시오2 [CJ대한통운]전화가 연결되지 않으니 주문서를 확인하십시오 3 [Web발신]Your courier has been delivered. Please check and accept it in time 4 [Web발신]서로가 마주보며 다져온 사랑을 이제 함께 한 곳을 바라보며 걸어갈 수 있는 큰 사랑으로 키우고자 합니다.저희 사랑의 이름으로 지켜나갈 수 있게 부디 오셔서 앞날을 축복해 주시면 감사하겠습니다.♡ 2019년9월21일..

안전한 PC&모바일 세상/스미싱 알림 2019. 8. 30. 14:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 유럽에서 SMS를 통한 뱅킹 악성 앱 유포 사례가 발생하고 있습니다. 이 악성 앱들은 러시아인들을 대상으로 제작되었으나 수정을 거쳐 유럽에도 유포되기 시작했습니다. 유포 경로는 SMS를 이용 하고 있으며 메시지에 포함된 링크를 통해 피해자들에게 악성 apk 파일이 전달됩니다. 피해자들이 다운받은 apk 파일은 쇼핑 앱 등의 친숙한 아이콘과 파일이름을 가지고 있어 별다른 의심없이 설치를 진행하게 됩니다. 이렇게 설치된 악성 앱들은 피해자의 신용 카드 정보 탈취를 목적으로 하고 있으며 피해자가 피해 사실을 인지하기 어려울 정도로 정교하게 제작되어 있습니다. 이번 분석 보고서에서는 러시아 발 악성 앱인 “Trojan.Android.Bank..

악성코드 분석 리포트 2019. 8. 26. 11:35

[8월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [배송 조회] 8/15상품 주소가 구체적이지 않습니다 변경 처리2 [Web발신][CJ대한통운]고객님 안녕하세요 고객님의 화물이 운송 도중에 파손되어 화물 상세정보 확인3 김성훈 제가 발송한 링크문구눌러주세요 http://1.164.140[.]122 1. 본인신청 눌러주세요 2. 상단에 다운로드중 다운로드완료될시 완료된문구를 눌러주세요 3. 누르면 설정/보안 나옵니다 설정 들어가셔서 출처를알수없는 앱 허용 눌러주세요. 4. 설치 문구가 나옵니다 설치 5. 열기 나오고 열기눌러..

안전한 PC&모바일 세상/스미싱 알림 2019. 8. 23. 09:56

[8월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운] 택배 수령인이 없습니다 재배송 시간은 살펴보세요2 [Web발신][CJ대한통운]고객님 안녕하세요. 배송주소 오류로 배송이 지연되고 있습니다. 정확한 주소 수정해주세요.3 [Web발신][CJ대한통운] 8/7 고객님 주소 오류 택배가 반송되었습니다 주소 새로 고치세요 출처 : 알약M기간 : 2019년 8월 9일 ~ 2019년 8월 14일

안전한 PC&모바일 세상/스미싱 알림 2019. 8. 14. 17:00

안녕하세요? 이스트시큐리티입니다. 지난 1월, 성황리에 마침표를 찍었던 '알약크루'가 2기로 다시 돌아왔습니다! 각종 악성코드와 랜섬웨어 위협으로부터 PC를 안전하게 지켜내는 국민 백신 프로그램 '알약'부터,악성코드 탐지, 스마트폰 최적화, 각종 보안위협 예방을 한번에 책임지는 모바일 백신 '알약M'까지. 알약을 직접 소개하고 함께 키워나갈 대학생 여러분을 찾고 있습니다. 단어만 들어도 딱딱하게 느껴지는 '보안'을 대학생의 시선에 맞게 재밌는 콘텐츠로 풀어보고 싶다면 지금 바로! 이스트시큐리티 대학생 서포터즈 '알약크루' 2기에 지원하세요! 지원 대상 및 모집 인원· 서울·수도권 거주 2~3학년 재/휴학 중인 대학생, 총 25명 지원 방법· 지원 사이트(LINK)접속 ▶ 지원서 작성 ▶ 제출 일정 안내·..

이스트시큐리티 소식 2019. 8. 12. 14:02

Android Apps With Over 100M Installs Contain a Clicker Trojan 구글 플레이 스토어 33개 이상의 앱에서 클릭커(clicker) 트로이목마가 포함된 것이 발견되었습니다. 해당 앱들은 총 1억 회 이상 다운로드 되었습니다. 이 악성코드는 오디오 플레이어, 바코드 스캐너, 사전 등 무해해 보이는 애플리케이션에 추가될 수 있는 악성 모듈로써 설계되었습니다. Dr.Web의 연구원들이 발견한 이 앱들은 완벽히 동작했으며, 인터페이스 내 어떠한 경고도 표시하지 않았습니다. 또한 설치 후 자신의 아이콘을 숨기거나, 기능에 비해 과한 사용자 권한을 요청하는 등 다른 악성 애플리케이션들이 하는 이상 행동을 보이지 않았습니다. 클릭커(Clicker) 트로이목마는 감염된 기기의..

국내외 보안동향 2019. 8. 12. 10:08