최근 발생한 주요 피싱 및 스미싱 사례 분석

제주항공 여객기 참사 관련 영상이 메일·문자로? 피싱·스미싱 유포 주의보

제주항공 여객기 참사 관련 영상이 메일·문자로? 피싱·스미싱 유포 주의보

 

이녹스첨단소재, 회사 및 임직원 사칭 메일 주의 당부

이녹스첨단소재, 회사 및 임직원 사칭 메일 주의 당부

 

삼성전자 사칭한 신종 스미싱 유포...경품이벤트 설문조사 주의!

삼성전자 사칭한 신종 스미싱 유포...경품이벤트 설문조사 주의!

 

[긴급] ‘오징어게임 시즌2’ 공개 틈타 넷플릭스 피싱 등장!

[긴급] ‘오징어게임 시즌2’ 공개 틈타 넷플릭스 피싱 등장!

 

• 오징어게임 시즌2 공개를 틈탄 넷플릭스 피싱
  • 공격 방법: 넷플릭스 가짜 로그인 페이지 생성, 계정 및 개인정보 탈취 시도
  • 특징
    • 공식 도메인과 유사한 URL 사용 (예: netflix.com vs nf79***.com)
    • 로그인 페이지와 UI 디자인이 공식 사이트와 유사
    • 불필요한 ‘고객 서비스 센터’ 버튼과 조잡한 언어 선택창 존재
  • 피해 방지 대책
    • 공식 URL 확인
    • 2단계 인증 설정
    • 의심스러운 URL은 보안 솔루션으로 검증
• 삼성전자 사칭 경품 이벤트 스미싱
  • 공격 방법: 구글폼을 이용한 설문조사 형식으로 개인정보 탈취 후 금전 갈취
  • 특징
    • 스미싱 문자를 통해 구글폼으로 유도
    • 경품 제공을 미끼로 개인정보 입력 유도
    • 사칭 번호는 기존에 스팸 신고된 번호와 동일
  • 피해 방지 대책
    • 단축 URL 클릭 전 발신자 신뢰도 확인
    • 과도한 경품 광고 문구 의심
    • 신뢰되지 않은 설문조사 참여 금지
• 이녹스첨단소재 사칭 피싱 이메일
  • 공격 방법: 회사 및 임직원 사칭 메일 발송, 악성 링크 및 첨부파일 포함
  • 특징
    • 발신자 메일 주소가 의심스러운 경우 다수
    • 첨부파일 다운로드 및 링크 클릭 유도
  • 피해 방지 대책
    • 발신자 신뢰도 확인 및 의심스러운 이메일 삭제
    • 출처가 불분명한 파일 다운로드 금지
    • 경찰청 사이버범죄신고시스템(ECRM) 신고
• 제주항공 참사 악용 사회공학적 공격
  • 공격 방법: 정부기관 및 언론사 사칭, 악성코드 유포 및 금전 갈취 시도
  • 특징
    • 사고 관련 영상 및 이미지 시청을 유도
    • 사회적 추모 분위기를 빌미로 지원금 모금 사칭
  • 피해 방지 대책
    • 출처 확인되지 않은 이메일 및 링크 열람 금지
    • 의심스러운 웹사이트 주소 클릭 자제
    • 보안 업데이트 및 바이러스 백신 활성화
• 결론
  • 대규모 사회적 이슈를 악용한 피싱 및 스미싱 공격이 증가하고 있음
  • 사용자 계정 보호를 위한 2단계 인증 및 최신 보안 업데이트 필수
  • 공신력 있는 URL 확인 및 보안 설정 강화 필요
  • 정부와 보안기관은 사용자 교육 및 보안 캠페인을 통해 인식을 확산해야 함
  • 침해 사고 발생 시 KISA 인터넷 보호나라&KrCERT를 통해 신속히 대응