[단독] 해커, 에몬스 해킹+피싱 '일거양득' 공격

가구업체 에몬스 웹사이트가 해킹당한 정황이 포착됐다.

해커는 지난 8일 저녁 8시 32분경부터 10일 밤9시 10분경까지 8차례 에몬스 사이트를 침투한 것으로 확인됐다.

특히 해커는 에몬스 사이트가 가구 업체란 특징을 노렸다. 가구 배송 주소지 입력을 위력 페이지로 사용자가 착각하도록 에몬스 서브 웹페이지에 대한통운 택배 피싱 화면을 넣었다. 해커가 이용자 의심을 피하기 위해 교묘하게 웹사이트 내에 피싱 사이트를 삽입한 것이다.

11일 기준 현재 에몬스 사이트는 피싱 페이지가 제거돼 정상 복구 된 상태다.

이처럼 해커가 정상 사이트 해킹은 물론, 정상 사이트를 이용해 피싱 웹페이지를 삽입하는 '일거양득' 전략을 펼치며 피싱 공격 트렌드가 진화하고 있다. 기업과 이용자들의 각별한 주의가 요구된다.

김지훈 누리랩 이사는 <The Tech Edge>와의 인터뷰에서 "최근 택배사를 사칭한 피싱 시도가 더욱 교묘해지고 있다"며 "특히, 이번 에몬스 해킹 사건 처럼 해커가 정상 사이트를 해킹한 뒤 웹사이트 서브 페이지에 피싱 사이트를 삽입하는 방식으로 사용자를 속이고 있다"고 우려했다.

김지훈 이사는 "기존 도메인 기반 탐지로는 식별이 어려워졌기 때문"이라며 "사용자들은 문자나 메신저로 전달받은 링크라도 반드시 피싱 탐지 서비스를 통해 확인하고, 의심스러운 경우 접속을 삼가할 것"을 당부했다.

또한 "기업들도 자사 웹사이트에 대한 보안 점검을 강화하고, 비인가 콘텐츠 삽입 여부를 정기적으로 모니터링해여 한다"고 당부했다.

• 국내·외 피싱(Phishing) 대응 현황 및 시사점 : 미국·EU·영국·독일·일본·중국 중심으로 - 한국인터넷진흥원(KISA), 2024년
• 국내·외 피싱(Phishing) 대응 현황 및 시사점 - 한국인터넷진흥원(KISA), 2024년

Related Materials

부킹닷컴 사칭 피싱 주의!..여름휴가철 여행 예약 피싱 기승

💡Editor Pick -유명 여행 예약 사이트와 어플 사칭해 개인 정보 탈취 금전적 피해 입혀 -휴가철 특가 할인, 이벤트 당첨 등 여행 관련 이메일도 각별히 주의 -URL 영문 표기 수상할 경우 접속 금지, AskURL 통해 검사해야 여름철 휴가 시즌을 틈타 여행 예약 사이트나 모바일 앱을 사칭한 피싱 시도가 급증하고 있어 특별한

The Tech EdgeCheifEditor

쇼핑몰 사칭 피싱 사이트 ‘기승’ 주의

💡Editor Pick - 쇼핑몰 브랜드 스투시, 파타고니아, LFmall 사칭한 피싱 사이트 활개 - 금전 탈취 목적으로 개인정보, 금융정보 등 탈취...피싱 등 2차 피해 주의 - Askurl서 검색 등 악성 피싱 사이트인지 확인하는 보안 습관 중요 최근 쇼핑몰을 사칭한 피싱 사기 사이트가 기승을 부리고 있다. 이용자들은 이러한 피싱 사기 사이트에

The Tech EdgeCheifEditor

공공기관 사칭 피싱 활개...URL주의!

💡- 경찰청, 대검찰청, 법무부, 행정안전부 등 공공기관 사칭 피싱 기승 - 최근 사회 관심 집중, 이슈 소재 활용해 피싱 시도 - 공공기관 문자, 직접 공공기관에 연락해 사실 관계 확인 필요 최근 공공기관을 사칭한 피싱 수법이 나날이 교묘해지며 진화하고 있어 이용자들의 주의가 필요하다. 1일 누리랩에 따르면 공공기관 사칭해 악성코드를 유포하고 개인정보

The Tech EdgeCheifEditor