본문 바로가기

피싱

[Sophos] 메일함을 감염시키는 Secure Google Docs http://securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=23100 Google Docs으로 부터 여러분에게 보내진 “보안문서(Secure Document)”인척 하는 대규모의 피싱 공격이 이번 주 동안 유행하였습니다.보안업계에 종사하는 우리 같은 사람들은 놀라지 않을지도 모르지만, 피싱 공격들은 전통적인 방어를 피하는 매우 효과적인 방법들 중의 하나임을 스스로 증명하고 있습니다.많은 기관들이 Google 클라우드로 옮겨감에 따라, 이런 류의 피싱 미끼는 계속해서 범죄용으로 사용되는 결과를 낳을 것입니다.그 이메일은 다음과 같습니다.:안녕하세요. 당신의 금융기관에서 Google Docs를 사용한 보안 문서를 보내었습니다. 문서를 보기 위해 Go.. 더보기
[Sophos] 분위기 고조되고 있는 피싱 공격 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21000 피싱(Phishing)은 종종 구식으로 여겨지는데, 기술적인 관점에서, 피싱은 ‘이미 다 겪어본 것’입니다.그러나 때로는, 평범하지 않은 좀 더 흥미로운(적어도 차이가 나는) 공격을 만나게 됩니다. 이 글에서 나는 최근 몇 개월 동안 우리가 보아온 몇몇 피싱 공격에 사용된 기술들 중 하나를 간단히 살펴볼 것입니다.대부분의 피싱 공격은 다음 2가지 중 하나로 나눠집니다:이메일 메시지 본문 안에 피싱 사이트 링크를 포함한 스팸 이메일. 몇몇 경우에, 메시지 본문에 있는 링크는 사용자들을 피싱 사이트로 재연결 시키는 초기 웹페이지(보통 감염된 웹사이트에서 호스팅됨)를 가리킬지.. 더보기
[Sophos] 월드 오브 워크래프트에서의 피싱 원본 글 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=10400 월드 오브 워크래프트에서의 피싱 나는 지금까지 대부분의 사람들이 돈을 훔치기 위해 여러분의 온라인 계좌를 해킹하려고 하고, 금융 정보를 피싱하는 사이버범죄자들의 개념을 잘 알고 있다고 생각해 왔습니다. 보안적인 측면에서 최신상태를 유지하려는 사람들은 소셜 네트워크 계정들 또한 해커들에게 매력적이라는 것을 매우 잘 알고 있습니다. 우리의 최신 연구에 의하면, 소셜 네트워크 이용자의 43%가 그런 사이트들을 통해 보내온 피싱 결과물들을 받아본 적이 있다고 했습니다. 해커들은 스팸메일, 피싱, 맬웨어 캠페인을 보낼 때 신분을 훔치고 다른 사람인 것처럼 위장하려고 .. 더보기