"개인정보 유출사고 보상금 드려요" 또 개인정보위 사칭 사기 - 머니투데이
"개인정보 유출사고 보상금 드려요" 또 개인정보위 사칭 사기 - 머니투데이
개인정보 유출사고에 따른 보상금을 지급하겠다며 개인정보보호위원회를 사칭해 신분증과 현금 등을 뜯어내는 사기가 적발됐다. 개인정보위는 5일 "위원회 명의를 도용한 가짜 공문을 이용해
news.mt.co.kr
카카오 고객센터 사칭 피싱 사이트 급증 ‘주의’
카카오 고객센터를 사칭한 피싱 사이트가 급증하고 있어 이용자들의 주의가 요구된다. 5일 누리랩에 따르면 카카오 고객센터 사칭 피싱은 이용자에게 ‘카카오 계정에 문제가 있다’는 문자를
www.boannews.com
- 주요 피싱 수법 개요
- 카카오 고객센터를 사칭하여 ‘카카오 계정에 문제가 있다’는 문자 발송
- 문자 내 피싱 사이트 링크 클릭 유도, 이용자가 접속하면 채팅창 등장
- QR코드 인증 요청을 통해 정상 카카오톡 앱 사용자를 속여 원격 로그인 수행
- 결과적으로 공격자는 피해자의 카카오 계정 탈취 및 개인정보 수집
- 공격 기법 특징
- 정상 카카오톡 애플리케이션의 QR 인증 기능 악용
- 사용자가 공식 앱에서 인증하므로 피싱이라는 의심이 줄어듦
- 피싱 사이트는 카카오 고객센터와 유사한 UI 구성이지만
- 도메인명이 kakao.com과 다름
- 채팅창은 웹 기반, 공식 센터는 카카오톡 앱 내 채팅만 사용
- 도메인 정보상 2025년 신규 등록된 공격 목적용 사이트
- 정상 카카오톡 애플리케이션의 QR 인증 기능 악용
- 개인정보보호위원회 사칭 사례
- ‘개인정보 유출 사고 보상금 지급’을 명목으로 사기 시도
- 공문서 위조 및 가상자산 지급 명목으로 신분증, 현금 요구
- 피해자는 전화·문자 등으로 접근받고, 위장 공문서를 통해 안심시킴
- 개인정보위는 보상금 지급을 위탁하지 않으며, 개인정보/현금 요구 금지
- 보안 권고
- 의심 문자·사이트 클릭 금지, QR 인증 요청 시 반드시 공식 앱 내 절차 확인
- 개인정보 입력 전 도메인 및 서비스 정합성 확인
- 카카오 고객센터는 웹사이트 내 채팅창을 제공하지 않음
- 공식기관(개인정보위)은 가상자산 보상금 지급을 하지 않으며, 신분증 요청 금지
- 피싱 의심 시 경찰청(112), 개인정보침해신고센터(118)로 즉시 신고
- 결론
- 카카오 및 개인정보위를 사칭한 피싱 수법은 사회공학 기법 기반의 정교한 공격
- 이용자는 공식 앱과 비공식 사이트를 구별할 수 있는 보안 인식 교육 필요
- 보안 인증 절차 악용은 계속 증가할 것으로 예상되며 다단계 인증(MFA) 활성화 등 선제적 대응 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 해커의 관점에서 분석한 금융 본인 인증 체계의 취약점과 대응 방안 (0) | 2025.03.30 |
|---|---|
| 블랙바스타와 캑터스 랜섬웨어 조직의 내부 분열과 위협 분석 (0) | 2025.03.30 |
| AI 기반 스팸·사기 방지, 안드로이드의 새로운 실시간 탐지 기능 (0) | 2025.03.25 |
| CACTUS 랜섬웨어의 TTP에서 Black Basta 조직과의 연계 정황 식별 (0) | 2025.03.25 |
| LLMjacking, 클라우드 기반 생성형 AI 대상 공격의 부상 (0) | 2025.03.25 |