[단독] 해커, 에몬스 해킹+피싱 '일거양득' 공격

[단독] 해커, 에몬스 해킹+피싱 '일거양득' 공격
[이미지: 에몬스 사이트]
💡
Editor Pick
- 해커, 에몬스 가구 해킹해 서브 웹페이지에 택배 피싱 사이트 삽입
- 가구 배송지 입력 유도로 에몬스 고객 개인정보 탈취

가구업체 에몬스 웹사이트가 해킹당한 정황이 포착됐다.

해커는 지난 8일 저녁 8시 32분경부터 10일 밤9시 10분경까지 8차례 에몬스 사이트를 침투한 것으로 확인됐다.

에몬스 해킹페이지 배포 기록 [이미지: The Tech Edge]

특히 해커는 에몬스 사이트가 가구 업체란 특징을 노렸다. 가구 배송 주소지 입력을 위력 페이지로 사용자가 착각하도록 에몬스 서브 웹페이지에 대한통운 택배 피싱 화면을 넣었다. 해커가 이용자 의심을 피하기 위해 교묘하게 웹사이트 내에 피싱 사이트를 삽입한 것이다.

11일 기준 현재 에몬스 사이트는 피싱 페이지가 제거돼 정상 복구 된 상태다.

이처럼 해커가 정상 사이트 해킹은 물론, 정상 사이트를 이용해 피싱 웹페이지를 삽입하는 '일거양득' 전략을 펼치며 피싱 공격 트렌드가 진화하고 있다. 기업과 이용자들의 각별한 주의가 요구된다.

김지훈 누리랩 이사는 <The Tech Edge>와의 인터뷰에서 "최근 택배사를 사칭한 피싱 시도가 더욱 교묘해지고 있다"며 "특히, 이번 에몬스 해킹 사건 처럼 해커가 정상 사이트를 해킹한 뒤 웹사이트 서브 페이지에 피싱 사이트를 삽입하는 방식으로 사용자를 속이고 있다"고 우려했다.

김지훈 이사는 "기존 도메인 기반 탐지로는 식별이 어려워졌기 때문"이라며 "사용자들은 문자나 메신저로 전달받은 링크라도 반드시 피싱 탐지 서비스를 통해 확인하고, 의심스러운 경우 접속을 삼가할 것"을 당부했다.

또한 "기업들도 자사 웹사이트에 대한 보안 점검을 강화하고, 비인가 콘텐츠 삽입 여부를 정기적으로 모니터링해여 한다"고 당부했다.


부킹닷컴 사칭 피싱 주의!..여름휴가철 여행 예약 피싱 기승
💡Editor Pick -유명 여행 예약 사이트와 어플 사칭해 개인 정보 탈취 금전적 피해 입혀 -휴가철 특가 할인, 이벤트 당첨 등 여행 관련 이메일도 각별히 주의 -URL 영문 표기 수상할 경우 접속 금지, AskURL 통해 검사해야 여름철 휴가 시즌을 틈타 여행 예약 사이트나 모바일 앱을 사칭한 피싱 시도가 급증하고 있어 특별한
쇼핑몰 사칭 피싱 사이트 ‘기승’ 주의
💡Editor Pick - 쇼핑몰 브랜드 스투시, 파타고니아, LFmall 사칭한 피싱 사이트 활개 - 금전 탈취 목적으로 개인정보, 금융정보 등 탈취...피싱 등 2차 피해 주의 - Askurl서 검색 등 악성 피싱 사이트인지 확인하는 보안 습관 중요 최근 쇼핑몰을 사칭한 피싱 사기 사이트가 기승을 부리고 있다. 이용자들은 이러한 피싱 사기 사이트에
공공기관 사칭 피싱 활개...URL주의!
💡- 경찰청, 대검찰청, 법무부, 행정안전부 등 공공기관 사칭 피싱 기승 - 최근 사회 관심 집중, 이슈 소재 활용해 피싱 시도 - 공공기관 문자, 직접 공공기관에 연락해 사실 관계 확인 필요 최근 공공기관을 사칭한 피싱 수법이 나날이 교묘해지며 진화하고 있어 이용자들의 주의가 필요하다. 1일 누리랩에 따르면 공공기관 사칭해 악성코드를 유포하고 개인정보

Read more

"AI 악용 가짜뉴스, CCTV처럼 감지할 수 있는 기술 적용해야"

"AI 악용 가짜뉴스, CCTV처럼 감지할 수 있는 기술 적용해야"

💡Editor Pick - 사전 훈련된 AI로 악의적 가짜뉴스, 가짜 댓글 '난무' - 기존 가짜뉴스 탐지 한계...대부분 영어 설계, 한국어 데이터셋 없어 - 댓글 뒤 출처 LLM 밝혀내 세밀한 분석 가능해야 AI기술 발달로 가짜뉴스와 가짜 댓글이 판을 치고 있다. 가짜뉴스와 가짜 댓글은 사전에 훈련된 대형 언어 모델(LLM)

By CheifEditor
챗GPT와의 게임 포기했더니 윈도 제품 키를 술술

챗GPT와의 게임 포기했더니 윈도 제품 키를 술술

💡Editor's Pick - 챗GPT와 스무고개 시작 - 몇 가지 게임 규칙 설정하고 플레이 후 포기 선언 - 그러자 챗GPT가 숨겼던 민감 정보 실토 프롬프트를 교묘히 활용함으로써 챗GPT가 민감 정보를 뱉어내도록 하는 데 성공한 사례가 화제다. 생성형 인공지능 버그바운티 담당자인 마르코 피게로아(Marco Figueroa)가 알아낸 방법으로, 그는 정품

By JustAnotherEditor
맥도날드의 AI 채용 플랫폼서 6400만 개인정보 노출돼

맥도날드의 AI 채용 플랫폼서 6400만 개인정보 노출돼

💡Editor's Pick - 맥하이어에서 두 가지 취약점 발견됨 - '허술한 비밀번호'와 'IDOR'이라는 고질적 문제 - 신기술과 구식 인프라(마인드)의 만남은 늘 재앙 맥도날드의 인공지능 채용 플랫폼인 맥하이어(McHire)에서 6400만 명의 개인정보가 노출되는 사고가 발생했다. 플랫폼에 존재하는 ‘불안전 직접 객체 참조(

By JustAnotherEditor