환경부·우정사업본부 사칭 피싱 주의!

환경부와 우정사업본부를 사칭한 피싱이 발견돼 이용자들의 주의가 요구된다.

환경부를 사칭한 피싱 사이트는 https://pw.bnds.bio이다. 우정사업본부를 사칭한 피싱 사이트는 https://korea07n.cfd/kR이다.

공격자는 환경부를 사칭해 분리수거 위반 알림 메시지를 발송, 수신자가 링크에 접속하도록 유도해 악성코드를 다운로드해 설치하도록 유도한다.

우정사업본부를 사칭한 피싱 사이트는 택배 미배송 알림 메시지를 발송한 뒤 수신자가 링크에 접속하도록 유도한다. 그런 다음 이름, 주소, 연락처, 결제 정보 등 개인정보를 수집한다.

이 두 피싱 사이트는 개인정보 유출과 금융 사기 피해, 스미싱 및 보이스피싱 피해, 휴대폰 내 사진 및 동영상 등 개인자료를 유출시킬 수 있어 이용자들의 세심한 주의가 필요하다.

Related Materials

• 국내·외 피싱(Phishing) 대응 현황 및 시사점 : 미국·EU·영국·독일·일본·중국 중심으로, 2024년
• 온라인 보안 및 2023년 공격 환경에 대한 8월 읽기 목록(Cloudflare 2023 피싱 위협 보고서 포함), 2023년
• 해외 AI안전연구소 추진 현황과 시사점(미국, 영국, 일본, 캐나다, 호주 등 AI·피싱 대응 협력 포함), 2024년
• 4차 산업혁명 시대 해외 주요국 방송‧통신 핵심 정책(미국, 영국, 독일, 일본, 호주, 캐나다 등 AI·보안 정책 포함), 2024년

피싱 메일 주의, X웜RAT 악성코드 유포

💡Editor Pick - 피싱 메일 통해 ‘XwormRAT’ 악성코드 유포 - 악성코드, 정상 코드 내에 악성 스크립트 넣어 사용자 인지 못하게 설계 최근 피싱 메일을 통해 ‘XwormRAT’ 악성코드가 유포되고 있어 주의가 요구된다. 공격자는 무역 관련 사칭 피싱 메일로 ”공급업체로부터 귀사의 제품에 대한 정보를 받았다”며 ”첨부된 주문에 대해 최적의 가격과 예상

The Tech EdgeCheifEditor

어쩌면 피싱 공격 마스터, AI

💡Editor Pick - Netcraft에 의해 GPT-4.1 계열 모델 실험 : 34%는 부정확한 도메인 연결하며 잠재적 악용 가능성 내포 의견 - AI에 의한 답변의 부정확성에 의한 우려 AI 기능이 다양한 인터페이스에 녹아들고 있는 가운데, AI가 생성해내는 중대한 실수들이 적잖이 발견되고 있다. 보안 전문가들이 실험했을 때 AI가 잘못된 결과를 내는 비율이

The Tech EdgeJustAnotherEditor

공공기관 사칭 피싱 활개...URL주의!

💡- 경찰청, 대검찰청, 법무부, 행정안전부 등 공공기관 사칭 피싱 기승 - 최근 사회 관심 집중, 이슈 소재 활용해 피싱 시도 - 공공기관 문자, 직접 공공기관에 연락해 사실 관계 확인 필요 최근 공공기관을 사칭한 피싱 수법이 나날이 교묘해지며 진화하고 있어 이용자들의 주의가 필요하다. 1일 누리랩에 따르면 공공기관 사칭해 악성코드를 유포하고 개인정보

The Tech EdgeCheifEditor