posted by Kwan's 2012. 11. 28. 19:31


익스플로잇을 목적으로 하는 온라인 범죄자들이 새로울 것은 없지만, 그들은 여러분의 보안을 위협하기 위해서 이제 다양한 면에서의 접근을 하고 있습니다.

그들은 여러분의 어플리케이션에 있는 패치 되지 않은 결함만 악용 하는 것은 아닙니다. 그 시도가 실패할 때 그들은 여러분이 스스로 감염시키도록 합니다.

예를 들어, 제가 오늘 받은 이 이메일은 $699.99짜리 Apple의 인보이스인척 합니다.

이 소셜 엔지니어링은 아주 완벽한 것은 아닙니다. 나는 적어도 10년 동안은 Windows 변수 %email%를 알지 못했었습니다. 누가 배후에 있던 이것은 사소한 것에 많은 주의를 기울였습니다.

'View/Download' 링크는 download.jpg.exe가 실행되게 되어 있고, 반면에 “Cancel”과 “Not your order”의 URL은 check.php로 연결되어 있습니다.

똑똑한 소셜 엔지니어링은 여러분이 단지 이것이 무엇인지에 대해 호기심을 갖거나 인증되지 않은 청구에 대해 몹시 화를 내든지 간에, 여러분이 여전히 그 링크들 중 하나를 클릭하고 싶게 합니다.

만약 여러분이 그 링크 중 하나를 클릭하면, IRS 인 것처럼 보여주고 여러분이 지원되지 않는 브라우저를 사용하고 있다고 하는 관련되지 않은 페이지를 보여줍니다.

일단 이 페이지가 표시되면, Blackhole exploit kit의 전형적인 방식으로 Oracle Java와 Adobe Flash Player, Adobe Reader에 대한 익스플로잇을 전달하려고 시도합니다. 만약 이들 중 하나라도 성공하면, 그것은 여러분의 컴퓨터를 Zeus/ZBot 트로이목마에 감염시킵니다.

더욱 나쁜 것은, 만약 이들 중에 어떤 것이 동작을 하지 않으면, 그 이미지는 이들 브라우저의 버전을 “최신버전으로 업데이트”하는 다운로드를 링크하는데, 그 링크는 단지 update.exe 라는 파일을 다운로드합니다.

만약 수신자가 익스플로잇 되거나 그 파일을 다운로드해서 실행한다면, 그들은 Zeus/ZBot 트로이목마에 감염되는데, 그것은 여러분의 키스트로크를 기록하고 은행계좌정보를 훔치도록 설계된 것입니다.

받은 편지함에 보이는 링크들을 클릭하는 것은 언제나 좋지 않은 생각이지만, 우리가 불법 트랜젝션에 대해 벌금을 낸다고 생각하면 우리는 더 많이 그렇게 할 것 같습니다.

그렇게 하지 마십시오. 다른 것들과 마찬가지로 항상 여러분에게 오는 것들에 대해 의심하고 믿을 수 있는 외부 인증방법을 사용하십시오.

문제가 되는 회사의 웹사이트로 가서, 여러분 카드 뒷면이나 청구서 등에 나온 번호로 연락하십시오

우리가 크리스마스 시즌 동안 전형적으로 증가되는 범죄활동을 보고 있기 때문에 이것이 매년 이맘때에 특히 중요한 충고입니다. 경계를 늦추지 마십시오.

댓글을 달아 주세요