메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

스팸 및 피싱 공격자의 활동을 추적하던 카스퍼스키랩 연구진이 저렴한 여행 상품을 찾는 사람들을 노리는 다양한 공격을 발견해냈다. 특히 널리 이용되는 숙소 예약 플랫폼의 제안으로 위장한 8,000건 이상의 피싱 공격, 합법적인 여행사에서 발송된 것처럼 위장하여 유료 전화 서비스에 가입하게 만드는 대량 스팸메일이 여러 건 발견되었다.

가장 효과적인 공격 방법 중 하나로 꼽히는 스팸과 피싱은 대개 사회 공학적 기법을 통해 브랜드에 대한 신뢰와 같은 사람의 심리나 행동을 조작하고 악용한다. 공격자들이 합법적인 버전과 거의 동일한 가짜 사이트를 사용하기 때문에 아주 그럴싸해 보이는 경우가 많고, 주의를 기울이지 않으면 이러한 사이트에 속아 은행 카드 세부 정보를 넘겨 주거나 존재하지 않는 상품이나 서비스에 대한 비용을 결제하게 되는 것이다. 

카스퍼스키랩 연구진은 5월 21일 하루에만 인기 있는 항공권 및 숙박 시설 예약 플랫폼의 제안으로 위장한 대량 스팸메일을 7건 발견했으며, 그 중 3건은 간단한 온라인 설문 조사를 완료하고 다른 사람들과 링크를 공유하는 대가로 무료 항공편을 제공한다는 허위 제안이었다. 세 가지 질문을 완료하고 나서 전화 번호를 입력하게 한 다음 이를 사용하여 유료 모바일 서비스에 피해자를 가입시키는 수법이었다.

이 외에도 연구진은 4월 말부터 5월 말까지 에어비앤비와 같은 유명 공유 숙박 예약 웹사이트로 위장한 7,917건의 피싱 공격을 탐지했다. 한 예를 들면 합법적인 플랫폼과 매우 흡사한 피싱 페이지를 만든 다음 평점이 높은 도심지 숙박 시설을 저렴하게 제공하는 것처럼 광고한 후, 피해자가 숙소를 예약하고 돈을 이체하는 즉시 이 제안과 사기범은 사라져버린다.




카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “특히 할인 기회를 노리거나 출발이 임박한 휴가 상품을 찾는 사람들이 많은 늦은 봄에서 초여름 사이에 사기가 기승을 부립니다. 사기성 웹사이트나 그럴싸하게 위장한 상품 광고 외, 스마트폰과 같은 모바일 기기로 항공편 및 숙박 시설을 예약하는 사람들이 크게 증가함에 따라 허위 링크를 식별하기가 점점 더 어려워지고 있습니다. 이러한 추세로 인하여 사용자들은 공격에 취약해질 수 밖에 없습니다. 항공권 및 숙소 예약 시 합법적인 사이트만 이용하고 사전에 사기를 식별할 수 있는 강력한 스팸 및 피싱 필터를 사용한 보안 솔루션으로 보호되는지 확인하는 것이 좋습니다.”라고 말한다. 

카스퍼스키랩은 스팸과 피싱의 위험으로부터 보호하기 위해 다음과 같은 보안 조치를 취할 것을 권고하고 있다.
• 너무 파격적인 제안은 사기일 가능성이 높으므로 피하는 것이 좋다.
• 아이디 및 암호와 같은 중요한 계정 정보를 입력하기 전 주소 표시줄을 자세히 확인한다. URL에 문제가 있는 경우(철자가 다르거나 원래 사이트가 아닌 것처럼 보이거나 문자 대신 특수 기호가 사용된 경우) 해당 사이트에 정보를 입력하지 않는다. 
• 신뢰할 수 있는 업체의 신뢰할 수 있는 웹사이트에서만 숙박 및 항공권을 예약하고, 주소 표시줄에 직접 웹사이트의 주소를 입력하는 것이 좋다.
• 출처를 알 수 없는 링크를 클릭하지 않는다(이메일, 메신저, 소셜 네트워크 등).
• Kaspersky Total Security 등 피싱 웹페이지 방문 시 이를 경고하는 동작 기반 안티 피싱 기술이 포함된 보안 솔루션을 사용한다.
이러한 위협으로부터 보호하는 방법에 대한 자세한 내용이 Kaspersky Daily의 블로그에 게시되어 있다.

카스퍼스키랩 소개
1997년 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다. 
자세한 내용은 www.kaspersky.com을 참조하십시오.

번호 제목 날짜
174 '어둠 속에서 APT 공격 흔적 찾기' Webinar 다시 보기

2019.07.08 0

2019.07.08
173 구글 캘린더를 악용하는 스마트폰 신종 피싱

2019.07.08 0

2019.07.08
172 마인크래프트등을 가장하여 악성코드 유포하는 허위 비디오 게임에 당하는 피해자 연 90만여 명 이상

2019.07.08 0

2019.07.08
171 위협 인텔리전스 분석을 간소화하여 더욱 효과적인 초기 대응을 지원하는 무료 도구 Kaspersky CyberTrace 출시

2019.07.08 0

2019.07.08
170 새로운 기법과 함께 더욱 강력해진 모습으로 돌아온 ‘플래티넘’ 사이버 스파이 조직

2019.07.08 0

2019.07.08
169 러시아어를 사용하는 제브로시(Zebrocy) APT 그룹의 최근 행적 - 전 세계적으로 APT 공격을 진행하고 있는 것으로 확인

2019.06.04 0

2019.06.04
» 허위 항공권 및 숙소 제안으로 여행자들을 현혹하는 피싱 및 스팸 사기

관리자 2019.06.04 21

2019.06.04
167 2019년 1분기, 모바일 뱅킹 악성코드 58% 증가

2019.06.03 0

2019.06.03
166 Kaspersky Industrial CyberSecurity를 통해 ROI를 368% 달성한 기업

2019.06.03 0

2019.06.03
165 구직자를 울리는 교묘한 금전갈취 스팸 사기

2019.06.03 0

2019.06.03
164 연결된 블루투스 기기를 인식하는 악성 코드를 제작한 한국어를 사용하는 해킹 조직 ScarCruft

2019.06.03 0

2019.06.03
163 온라인 무료 세미나 개최 안내: 어둠 속에서 APT 공격 흔적 찾기

2019.05.09 0

2019.05.09
162 카스퍼스키랩: 어벤져스 팬을 노리는 피싱 범죄에 대한

2019.05.09 0

2019.05.09
161 1분기 APT 동향 보고서: 정치 외교적 요인과 동남아를 겨냥한 공격 강세

2019.05.09 0

2019.05.09
160 왕좌의 게임 시즌8의 시작과 함께 증가하는 사이버 보안 위협

2019.05.09 0

2019.05.09
159 용과 좀비, 슈퍼히어로 주의보! 인기 미국 드라마 TV 프로그램으로 위장한 악성코드

2019.04.10 0

2019.04.10
158 APT 공격 EDR로 대응하기 Webinar 다시 보기

2019.04.10 0

2019.04.10
157 2018년에 시행된 독립기관 평가를 종합한 TOP3 지표에서 1위 자리를 지킨 카스퍼스키랩 file

2019.04.10 0

2019.04.10
156 2018년 뱅킹 트로이목마 공격 대상자 수가 전년 대비 16% 증가하여 90만 명에 육박

2019.04.10 0

2019.04.10
155 악명 높은 러시아어 기반의 두 해킹 조직이 가진 공통점

2019.02.28 0

2019.02.28