Phishing

Phishing

환경부·우정사업본부 사칭 피싱 주의!

💡Editor Pick - 환경부 사칭 피싱, 분리수거 위반 메시지로 위장해 악성링크 클릭 유도 - 우정사업본부 사칭 피싱, 택배 미배송 알림 메시지 발송 후 클릭 유도 환경부와 우정사업본부를 사칭한 피싱이 발견돼 이용자들의 주의가 요구된다. 환경부를 사칭한 피싱 사이트는 https://pw.bnds.bio이다. 우정사업본부를 사칭한 피싱 사이트는 https://korea07n.cfd/kR이다. 공격자는

Security

피싱 메일 주의, X웜RAT 악성코드 유포

💡Editor Pick - 피싱 메일 통해 'XwormRAT' 악성코드 유포 - 악성코드, 정상 코드 내에 악성 스크립트 넣어 사용자 인지 못하게 설계 최근 피싱 메일을 통해 'XwormRAT' 악성코드가 유포되고 있어 주의가 요구된다. 공격자는 무역 관련 사칭 피싱 메일로 "공급업체로부터 귀사의 제품에 대한 정보를 받았다"며

Security

PDF 기반 악성 캠페인, 콜백 피싱과 큐알코드 곁들인 종합 선물세트

💡Editor Pick - Cisco Talos, 브랜드 로고를 활용 가짜 PDF 문서 통한 공격 시도 - TOAD(Telephone-Oriented Attack Delivery) 형태의 공격 - Microsoft, NortonLifeLock, Paypal, DocuSign, GeekSquad 등의 브랜드 사칭 PDF 문서를 활용한 피싱 공격이 기승을 부리는 중이다. 보안 업체 시스코(Cisco)의 탈로스 팀(Talos)이 발표한 바에 의하면,

Security

어쩌면 피싱 공격 마스터, AI

💡Editor Pick - Netcraft에 의해 GPT-4.1 계열 모델 실험 : 34%는 부정확한 도메인 연결하며 잠재적 악용 가능성 내포 의견 - AI에 의한 답변의 부정확성에 의한 우려 AI 기능이 다양한 인터페이스에 녹아들고 있는 가운데, AI가 생성해내는 중대한 실수들이 적잖이 발견되고 있다. 보안 전문가들이 실험했을 때 AI가 잘못된 결과를 내는 비율이

Security

[2025 우수 정보보호 기술2] 이재형 옥타코 대표 인터뷰

💡Editor Pick - 과학기술정보통신부, 옥타코 '2025 우수 정보보호 기술'로 지정 - Phishing-resistant M2A 서비스 및 지문 보안키 기술 선정 -제로트러스트 기반, 생체정보 등 요소 결합 보안성과 편의성 높여 - 싱가포르, 동남아, 일본 등 아시아 중심 글로벌 시장 확장 계획 옥타코가 ‘2025년 우수 정보보호 기술’로 지정됐다. 우수

Security

쇼핑몰 사칭 피싱 사이트 '기승' 주의

💡Editor Pick - 쇼핑몰 브랜드 스투시, 파타고니아, LFmall 사칭한 피싱 사이트 활개 - 금전 탈취 목적으로 개인정보, 금융정보 등 탈취...피싱 등 2차 피해 주의 - Askurl서 검색 등 악성 피싱 사이트인지 확인하는 보안 습관 중요 최근 쇼핑몰을 사칭한 피싱 사기 사이트가 기승을 부리고 있다. 이용자들은 이러한 피싱 사기 사이트에

TheTechEdge

공공기관 사칭 피싱 활개...URL주의!

💡- 경찰청, 대검찰청, 법무부, 행정안전부 등 공공기관 사칭 피싱 기승 - 최근 사회 관심 집중, 이슈 소재 활용해 피싱 시도 - 공공기관 문자, 직접 공공기관에 연락해 사실 관계 확인 필요 최근 공공기관을 사칭한 피싱 수법이 나날이 교묘해지며 진화하고 있어 이용자들의 주의가 필요하다. 1일 누리랩에 따르면 공공기관 사칭해 악성코드를 유포하고 개인정보

TheTechEdge

일본, 5월 SBI 증권 피싱 23.3%

💡Editor Pick - 5월 일본 피싱 대책 협의회 신고된 보고건수 229,536건 - 5월 피싱 사이트 URL건수 55,940건...전월보다 증가 -SBI증권 피싱 전체의 23.3%, 애플 피싱 전체의 약 13.3%로 급증 일본서 SBI증권을 사칭과 애플 사칭 피싱이 급증한 것으로 나타났다. 반면 아마존(Amazon) 사칭 피싱은 약6.8%

TheTechEdge

국세청 메일 가짜?…홈택스서 확인

💡Editor Pick - 국세청 발송 메일·문자 진위여부, 홈택스에서 바로 확인 - PC는 27일부터, 모바일은 7월 4일부터 서비스 제공 - AI·사이버 공격 대응으로 국민 불안 해소 및 보안사고 예방 국세청은 국민이 수신한 메일·문자메시지가 실제 국세청에서 발송한 것인지 즉시 확인할 수 있는 '국세청 발송메시지 진위확인 서비스'를

TheTechEdge

'법 위반' 사칭한 피싱 메일 주의...정보탈취 악성코드 유포

💡Editor Pick - 저작권 침해 사칭 메일통한 정보탈취형 악성코드 유포 - 법무법인 법률대리인 사칭, "경찰로부터 수집된 문서.pdf" 유의 ‘저작권법 위반 통지’를 사칭해 정보탈취형 악성코드를 유포하는 피싱 메일 확산 최근 ‘법 위반 통지’로 위장해 정보탈취형 악성코드(InfoStealer)를 유포하는 피싱 메일이 기승을 부리고 있다. 개인과 기업

TheTechEdge

방송 스트리밍 이용 사기 사이트 주의

만남 어플 등으로 친밀감 형성해 방송 링크 공유...방송 후원 명목으로 금액 요구 종알종알티비, 잇잇티비, 청바람티비, 네오웨이브 등 방송 스트리밍을 이용한 사기 사이트가 포착됐다. 이용자는 금전 피해가 발생하지 않도록 해당 스트리밍 사이트에 접속하지 않도록 각별한 주의가 필요하다. 해당 방송 스트리밍 사이트는 방송을 사칭해 방송 후원 금액을 요구하거나, 인터넷 방송을 가장해

TheTechEdge

넷플릭스 사칭 피싱 주의!

OTT 플랫폼인 넷플릭스 사칭 피싱이 발견돼 이용자의 주의가 요구된다. 이번에 발견된 넷플릭스를 사칭한 피싱 사이트는 netfgg.vip다. IP 주소는 103.194.186.118로 중국이다. 이 피싱 사이트는 넷플릭스 로고를 사용해 유명 플렛폼인것 처럼 속이고 있다. 도메인 등록 날짜는 지난 10일 최근으로 확인됐다. 피싱 사이트는 투자 사기를 목적으로 이용자에게 접근한다. 사기