Security
링크래핑이라는 보안 기능을 역으로 활용한 피싱 공격자들
💡Editor's Pick - 링크래핑은 악성 링크 클릭으로부터 사용자를 보호하는 기능 - 그런데 최근 공격자들은 오히려 링크래핑 기능으로 '악성'을 숨김 - 정상 도구들을 악용하는 데 거리낌 없는 공격자들 정상 웹 서비스를 악용한 새 피싱 기법이 발견됐다. 클라우드플레어(Cloudflare)의 보안 팀에 의하면 공격자들은 보안 업체 프루프포인트(
Security
2분기 피싱 공격 1위 '청첩장' 위장
💡Editor Pick - ‘2025년 2분기 피싱 문자 트렌드 보고서’ 발표 - 1위: 청첩장 위장, 사칭 산업군 1위: 금융, 피싱 시도 방식 1위: URL 삽입 - 불분명한 송신자 보낸 URL 클릭 금지, 국제 발신 문자 수신 차단 등 준수 올해 2분기 피싱 공격 1위는 청첩장 위장 피싱이, 사칭 분야 1위 피싱은
Security
파이선 리포지터리 PyPI에 대한 신뢰 악용한 피싱 기승
💡Editor's Pick - PyPI 이용한 피싱 공격이 활발 - PyPI 측에서 직접 경고 - 크리덴셜 탈취가 궁극적 목표 파이선 개발자들을 위한 공공 리포지터리인 PyPI에서 보안 경고을 띄웠다. 가짜 PyPI 사이트로 개발자들을 유도하는 피싱 공격이 활발히 진행 중이라는 내용이다. PyPI 관리자들이 사용자들에게 보낸 경고 이메일에 따르면 공격은 피싱 메일로부터
Security
"MS 계정 탈취 피싱, 기존과 다른 수법이 떴다"
💡Editor Pick - '제품 구매 확인 메일'로 위장 접근...실제 기업 웹사이트 URL 활용 - 첨부파일 엑셀로 착각하도록 속이고, 2013년 등록된 12년차 도메인 활용 구매 주문 확인으로 위장한 피싱 메일이 포착돼 이용자의 주의가 요구된다. 피싱 메일은 특정 기업 관계자로 위장해, 제품 구매 확인을 빌미로 첨부 파일 열람을
![[칼럼] 사이버 범죄 시작점, 피싱 해부](/content/images/size/w600/2025/07/unnamed--8--2.jpg)
Security
[칼럼] 사이버 범죄 시작점, 피싱 해부
💡Editor Pick - 요즘 피싱, 도메인·UI·로고·운영 방식·사업자번호 까지 복제 - ‘정상 사이트처럼 보이는 것’이 피싱 성공률의 핵심이 된 셈 - 디지털 보안, 전문가들만의 문제 아냐...모두 일상 속에서 실천돼야 [칼럼 김지훈 누리랩 이사] 최근 몇 년 사이, 사이버 범죄의 양상은 더욱 정교해지고 조직화 되고 있다.
Security
FIDO 보안 키 우회하는 피싱 기술, 사람 심리 노려
💡Editor's Pick - FIDO 기반 물리 키 사용하면 안심? - 여러 장비 통해 인증하는 기능, 악용하면 공격자들에게 유리 - 배후에는 암호화폐 전문 절도단 차세대 인증 기술로서 각광 받고 있는 FIDO 보안 키 기능을 우회할 수 있는 피싱 기법이 새로 발견됐다. 로그인 시 여러 장비를 통해 교차 검증하는 시스템을
Security
보이스피싱 2024년 피해액 8,545억 역대 최고
💡Editor Pick - 온라인 거래 일상화, 사기범죄 2024년 421,421건 매년 증가 - 투자리딩방 사기·노쇼 사기 등 신종 사기 피해도 지속 증가 비대면·온라인 사기가 갈수록 증가 추세를 보이고 있다. 경찰이 지난해 3월부터 척결 추진한 ‘10대 악성사기’는 전세사기, 전기통신금융사기, 보험사기, 악성사이버사기, 기타 조직적 사기, 다액 피해 사기, 가상자산
Security
유명 브랜드 쇼핑몰 사칭 피싱 '기승'
💡Editor Pick - 풋조이, 알리익스프레스, 마리오아울렛, 우영미, 쿠팡 등 사칭 피싱 기승 - 쇼핑몰 도메인과 유사하게 스펠링 만들어 이용자 속여 - 피해자 카드정보, 계좌정보 유출 등 금전 손실 발생에 주의 유명 브랜드를 사칭한 쇼핑몰 피싱이 최근 기승을 부리고 있다. 이용자의 각별한 주의가 요구된다. 13일 누리랩에 따르면 골프웨어 브랜드 풋조이, 알리익스프레스,
![[단독] 해커, 에몬스 해킹+피싱 '일거양득' 공격](/content/images/size/w600/2025/07/-----2025-07-11-112845.png)
Security
[단독] 해커, 에몬스 해킹+피싱 '일거양득' 공격
💡Editor Pick - 해커, 에몬스 가구 해킹해 서브 웹페이지에 택배 피싱 사이트 삽입 - 가구 배송지 입력 유도로 에몬스 고객 개인정보 탈취 가구업체 에몬스 웹사이트가 해킹당한 정황이 포착됐다. 해커는 지난 8일 저녁 8시 32분경부터 10일 밤9시 10분경까지 8차례 에몬스 사이트를 침투한 것으로 확인됐다. 특히 해커는 에몬스 사이트가 가구 업체란 특징을
Security
대국민 민생회복 소비쿠폰 피싱 주의!
💡Editor Pick - 대국민 민생회복 소비쿠폰 지급 악용한 스미싱, 피싱, 보이스피싱 주의 - “민생회복 소비쿠폰” 신청과 사용방법 등 키워드로 피싱 접속 유도 대국민 민생회복 소비쿠폰 지급 시기를 악용한 스미싱, 피싱, 보이스피싱 발생이 우려되고 있어 이용자들의 주의가 요구된다. 한국인터넷진흥원(KISA)에 따르면 민생회복 소비쿠폰 지급 관련 키워드를 사용한 피싱 시도가 예상된다며
Security
스팸 79% 감소...AI 기술 '신의 한 수'
💡Editor Pick -불법스팸 대응 민관 협의체 제3차 전체회의 개최 - 2024년 4분기 12%→2025년 2분기 26% 증가 해외발 스팸이 79% 감소한 것으로 나타났다. 과학기술정보통신부와 방송통신위원회는 불법스팸 대응 민․관 협의체 제3차 전체회의에서 번호도용 문자차단 서비스 가입자가 2024년 6월 287만명에서 2025년 6월 827만명으로 약 3배 증가했다고 밝혔다. 특히 국제문자중계사 A사는 불법스팸
Security
부킹닷컴 사칭 피싱 주의!..여름휴가철 여행 예약 피싱 기승
💡Editor Pick -유명 여행 예약 사이트와 어플 사칭해 개인 정보 탈취 금전적 피해 입혀 -휴가철 특가 할인, 이벤트 당첨 등 여행 관련 이메일도 각별히 주의 -URL 영문 표기 수상할 경우 접속 금지, AskURL 통해 검사해야 여름철 휴가 시즌을 틈타 여행 예약 사이트나 모바일 앱을 사칭한 피싱 시도가 급증하고 있어 특별한