누리랩, KISA 불법 스팸 대응센터 사칭 피싱 공격 시도에 주의 당부
누리랩, KISA 불법 스팸 대응센터 사칭 피싱 공격 시도에 주의 당부
인공지능(AI) 보안 전문기업 누리랩은 최근 한국인터넷진흥원(이하 KISA)의 불법 스팸 대응센터를 사칭한 피싱 사이트가 휴대폰 문자 메시지로 전달되는 사례가 빈번해 이용자의 각별한 주의가
www.etnews.com
'통신사 이용 정지' 문자 클릭했더니…개인 정보 탈탈 털렸다
'통신사 이용 정지' 문자 클릭했더니…개인 정보 탈탈 털렸다
최근 한국인터넷진흥원(KISA)의 불법스팸대응센터를 사칭한 피싱 사이트가 휴대폰 문자 메시지로 전달되는 사례가 빈번해 이용자들의 각별한 주의가 요구된다.6일 누리랩에 따르면 새해 초부터
zdnet.co.kr
- 피싱 공격 개요
- KISA 불법스팸대응센터를 사칭한 피싱 사이트가 휴대폰 문자를 통해 유포됨
- 문자 내용에 "통신사 이용 정지" 라는 문구가 포함되어 사용자에게 불안감을 유도
- 피싱 사이트에 접속 시 악성 앱을 실행하도록 유도하는 방식
- 피싱 사이트의 특징
- KISA 공식 도메인('kisa.or.kr') 대신 의심스러운 도메인('**.vbrao.com') 사용
- 악성 앱(apk 파일)을 설치하도록 유도, 설치 시 개인 정보 유출 및 악성 행위 발생
- 단축 URL(예: '0a.sk')을 이용해 피싱 URL을 숨김
- 예방 방법
- 문자에 포함된 URL을 클릭하지 말고, 피싱 사이트 분석 도구(예: AskURL)로 확인
- 악성 앱을 다운로드하거나 설치하지 않도록 주의
- 피싱 메시지는 무조건 확인 후 삭제하며, 공공기관의 공식 도메인만 이용
- 결론
- 피싱 문자를 통한 개인정보 유출을 방지하기 위해, 의심스러운 문자와 링크를 클릭하지 말고 반드시 공식 경로를 통해 정보를 확인해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 개인정보보호위원회, 법원행정처 개인정보 유출 제재 (0) | 2025.01.20 |
|---|---|
| 결제 이체 알림? 무역·물류 기업 노린 피싱 메일 유포 (0) | 2025.01.19 |
| 삼성전자 채용 피싱 사이트 발견 (0) | 2025.01.19 |
| 사이버 보안 주간 요약: 주요 위협, 도구 및 팁 (0) | 2025.01.19 |
| 기존의 틀을 깨트린 새 피싱 기법 발견 (0) | 2025.01.19 |