Security

방송 스트리밍 이용 사기 사이트 주의

ChiefEditor

ChiefEditor

방송 스트리밍 이용 사기 사이트 주의
방송 스트리밍을 이용한 사기 사이트 화면 및 탐지화면 [이미지 누리랩]

만남 어플 등으로 친밀감 형성해 방송 링크 공유...방송 후원 명목으로 금액 요구

종알종알티비, 잇잇티비, 청바람티비, 네오웨이브 등 방송 스트리밍을 이용한 사기 사이트가 포착됐다. 이용자는 금전 피해가 발생하지 않도록 해당 스트리밍 사이트에 접속하지 않도록 각별한 주의가 필요하다.

해당 방송 스트리밍 사이트는 방송을 사칭해 방송 후원 금액을 요구하거나, 인터넷 방송을 가장해 사기 친다. 사이트 도메인 등록일은 최근으로, 이른바 치고 빠지는 사기 사이트의 전형적인 수법이다.

이들은 만남 어플 등을 통해 피해자와 친밀감을 형성한다. 그렇게 일정 시간 채팅 후, 자신이 라이브 방송을 시작했다며 특정 플랫폼 링크를 공유한다. 피해자가 방송에 입장하려고 시도하면, 입장을 위해 '다이아', '코인' 등을 충전해야 한다고 속여 결제를 유도해 돈을 가로챈다.

또 “내가 먼저 코인을 보내줄 테니 방송에 들어와 돌려달라”는 방식으로 접근한 뒤, 고액 송금을 유도하거나 협박해 돈을 갈취한다.

따라서 이용자는 이러한 사이트에 접속하지 않도록 주의해야 하며, 금전 거래를 하지 않도록 세심한 주의를 기울여야 한다.

Read more

파이선 리포지터리 PyPI에서 고급 악성 패키지 발견돼

파이선 리포지터리 PyPI에서 고급 악성 패키지 발견돼

💡Editor's Pick - soopsocks라는 악성 패키지, 2600번 다운로드 돼 - SOCKS5 프록시 생성 후 여러 악성행위 실시 - 공공 리포지터리의 안전한 활용 위한 대책 도입 시급 파이선 생태계의 코드 리포지터리인 PyPI에서 악성코드가 유포되고 있다는 사실이 발견됐다. 이번 악성 패키지는 일종의 백도어 기능을 가지고 있다고 한다. SOCKS5 프록시 서비스를

By 문가용 기자
오라클 자산 관리 솔루션 노리는 캠페인 성행, 혹시 클롭?

오라클 자산 관리 솔루션 노리는 캠페인 성행, 혹시 클롭?

💡Editor's Pick - 대기업 자산 관리 솔루션 노리는 공격 - 데이터 훔쳤다는 협박 메일로부터 공격 시작 - 배후에 클롭 랜섬웨어 있을 가능성 높아 보여 구글의 보안 자회사 맨디언트(Mandiant)가 최근 새로운 악성 캠페인을 발견해 세상에 공개했다. 배후 세력으로 가장 유력한 건 악명 높은 랜섬웨어 단체인 클롭(Cl0p)

By 문가용 기자
한국서도 사용되는 마일사이트 라우터, 해킹 공격에 노출돼

한국서도 사용되는 마일사이트 라우터, 해킹 공격에 노출돼

💡Editor's Pick - 산업용 셀루러 라우터의 API, 인터넷에 노출돼 - 심지어 문자 메시지 열람과 확인까지 가능한 API - 너무 많은 권한을 주는 게 많은 보안 사고의 원인 산업용 셀룰러 라우터를 감염시키는 악성 캠페인이 발견됐다. 배후 세력은 자신들이 점거한 라우터들을 통해 악성 문자 메시지를 발송하고 있다고 한다. 단순 장난

By 문가용 기자
접근 제어 솔루션 원로그인에서 API 관리 부실 취약점 나와

접근 제어 솔루션 원로그인에서 API 관리 부실 취약점 나와

💡Editor's Pick - 원로그인에서 발견된 CVE-2025-59363 - client_secret이라는 민감 정보 노출시켜 - API 관리 개념 부족해서 생긴 취약점 인기 높은 아이덴티티 및 접근 관리 솔루션인 원로그인(OneLogin)에서 심각한 보안 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공한 공격자는 민감한 정보를 가져갈 수 있게 된다고 한다. 해당 취약점에는

By 문가용 기자