일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Tags
- 보안
- 개발자
- 네트워크관리사
- 리눅스
- 리마2급2차
- 오늘의 오답노트
- 스프링
- AWS
- 트랜잭션
- Java
- 보안이슈
- 네관사2급
- Cloud
- 스프링부트
- 깃허브
- 클라우드
- 오답노트
- 기업간의 협업 중요성
- 제로 트러스트
- 프로토콜
- security
- 러시아
- 네트워크
- tcp
- Linux
- 악성코드
- db
- CVE
- SSO
- 리눅스 마스터
Archives
- Today
- Total
일단 진행시켜
[스미싱] 티몬·위메프 등 이커머스 환불 사태 악용 본문
1. [긴급] 티몬·위메프 등 이커머스 환불 사태 악용 스미싱 주의보
https://m.boannews.com/html/detail.html?tab_type=1&idx=131782
[ 요약 ]
1. 최근 티몬·위메프 등 '이커머스 환불사태'를 악용한 스미싱이 번지고 있다.
2. 문자로 URL을 전송하여, 악성 앱 설치 및 피싱사이트 클릭을 유도하여 개인정보 탈취를 시도한다.
3. 악성 앱 실행 시 아이콘 은닉이 수행된다.
4. 또, 단말 정보, 스마트폰에 저장된 연락처 및 문자 내역 등 개인정보 탈취, 금융정보 탈취 등이 이뤄진다. 연락처 탈취에 성공하면 피해자 기기를 통한 문자 발송 등 2차 피해로 번진다.
➕
스미싱이란?
- 휴대폰을 공격 플랫폼으로 사용하는 피싱의 한 형태
- 이를 통해 개인 정보를 수집할 수 있다
- 스미싱은 문자 메시지, SMS를 통해 구현되어 공격에 SMiShing이라는 이름이 부여됐다
- 이메일보다 전화번호 숫자 10자리가 더 찾기 쉽고, 피해자들의 접근성 측면에서 스미싱은 효과적이다.
🤔 이에 대한 나의 생각
사이버 공격, 특히 스미싱의 진화가 놀랍다. 올림픽부터 이커머스 환불사태 등 현재 사건을 악용하는 공격자가 얼마나 적응력이 뛰어나고 교묘해졌는지를 보여주는 피해사례이다.
이러한 공격의 확산이 증가함에 따라 이러한 위협에 대해 항상 경계하고 정보를 얻는 것이 중요하다는 생각이 든다.
개인은 SMS를 통해 수신된 URL을 주의하고 특히 전자상거래 플랫폼과 같이 신뢰할 수 있는 플랫폼을 출처로 주장하는 메시지의 진위 여부를 확인하는 것이 가장 중요해 보인다!!
추가로 전자상거래 플랫폼과 기타 회사는 사용자에게 이러한 사기에 대한 안내 및 주의를 철저히 공지해야 한다고 생각한다.
점점 커지는 스미싱 및 기타 사이버 공격 위협에 맞서기 위해서는 사용자, 기업, 사이버 보안 전문가 간의 협력이 필수적이라는 생각이 든다.
'🗞️ 보안 동향 파악 및 나의 생각 정리' 카테고리의 다른 글
[해외] Microsoft 결함 발견 (0) | 2024.08.06 |
---|---|
[해외] 러시아와 서방 국가 간의 국제적 포로 교환 (0) | 2024.08.05 |
[백도어] 새로운 Windows 백도어 발견 (0) | 2024.08.03 |
[도메인 탈취] 내 도메인이 Sitting Duck이 되지 않도록 (0) | 2024.08.02 |
[올림픽] 파리 올림픽 앞두고 해킹 공격 대비 강화 (0) | 2024.08.01 |