메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

어벤져스 시리즈의 대미를 장식할 '어벤져스 엔드게임'이 개봉과 동시에 박스오피스 기록을 경신하며 엄청난 관심을 받고 있다.

그러나 이처럼 많은 인기를 모으고 있는 어벤져스를 사이버 범죄자들이 악용하고자 했던 시도가 카스퍼스키랩의 컨텐츠 필터링 전문가에 의해 발견되었다.

우선 범죄자들은 12개 가량의 웹사이트를 만들어 어벤져스 팬들에게 개봉 전에 영화를 무료로 온라인으로 볼 수 있다고 광고했다.

사용자들이 동의한 후 온라인 플레이어 아이콘을 클릭하면 공식 예고편 영상의 일부가 짧게 등장한다.

그리고 몇 초가 지나면 동영상이 정지하고 사용자들은 CVV2 코드를 포함하는 은행 카드 정보를 요구하는 등록 및 결제 페이지로 이동하게 된다.

해당 사이트에서는 이러한 절차는 사용자들이 온라인 봇이 아닌지 확인하기 위한 목적에 불과하다고 안심시킨다.

사용자가 결제 정보를 작성하고 나면 범죄자는 이를 이용해서 사용자의 돈을 훔치는 것이다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "사회공학 기법은 사람들의 심리를 악용합니다.

영향력이 크고 세계적으로 많은 팬들을 거느린 시리즈물은 완벽한 미끼입니다.

오랫동안 기다려온 영화를 누구보다 먼저 볼 수 있다면 스포일러나 표를 구하기 힘든 상황 등을 걱정할 필요가 없을 거라는 유혹에 굴복한 열성팬들은 보안 절차를 건너 뛰기도 합니다.

공격자들은 바로 그 점을 노립니다.”라고 경고한다.

카스퍼스키랩에서는 피싱 범죄에 당하지 않기 위해 다음과 같은 사항을 유의할 것을 권고하고 있다.

∙ 자신이 모르는 사람 또는 조직의 이메일, 문자 메시지, 인스턴트 메시지 또는 소셜 미디어 포스트의 링크는 클릭하지 않는다.

개인 정보나 금융 정보를 요구하는 경우 주소가 이상하거나 의심스럽지 않은지 확인한다. 합법적인 웹사이트의 경우 ‘https’로 시작되는 주소를 가지고 있다.
∙ 피싱 범죄자들은 사람들의 심리를 악용한다. 벌금이나 기타 처벌이 적용될지도 모른다는 경고 등 협박하는 듯한 내용을 담고 있는 메시지, 즉각적인 조치를 요구하거나 지나치게 자세한 개인 정보,

관련이 없어 보이는 정보를 요구하는 메시지, 현실적으로 말이 안 되게 좋은 제안을 담은 메시지는 피싱 범죄의 미끼일 수 있으니 주의한다.
∙ 온라인 엔터테인먼트 전용으로 사용할 별도의 은행 카드 또는 계좌를 만들고 적은 양의 금액만 넣어둔다. 그러면 은행 정보가 누출되더라도 심각한 재정적 손실은 피할 수 있다.
∙ 광범위한 위협을 막아주는 종합적인 보호 서비스를 받으려면 Kaspersky Internet Security와 같이 신뢰할 수 있는 보안 솔루션을 사용하는 것이 좋다.

번호 제목 날짜
174 '어둠 속에서 APT 공격 흔적 찾기' Webinar 다시 보기

2019.07.08 0

2019.07.08
173 구글 캘린더를 악용하는 스마트폰 신종 피싱

2019.07.08 0

2019.07.08
172 마인크래프트등을 가장하여 악성코드 유포하는 허위 비디오 게임에 당하는 피해자 연 90만여 명 이상

2019.07.08 0

2019.07.08
171 위협 인텔리전스 분석을 간소화하여 더욱 효과적인 초기 대응을 지원하는 무료 도구 Kaspersky CyberTrace 출시

2019.07.08 0

2019.07.08
170 새로운 기법과 함께 더욱 강력해진 모습으로 돌아온 ‘플래티넘’ 사이버 스파이 조직

2019.07.08 0

2019.07.08
169 러시아어를 사용하는 제브로시(Zebrocy) APT 그룹의 최근 행적 - 전 세계적으로 APT 공격을 진행하고 있는 것으로 확인

2019.06.04 0

2019.06.04
168 허위 항공권 및 숙소 제안으로 여행자들을 현혹하는 피싱 및 스팸 사기

2019.06.04 0

2019.06.04
167 2019년 1분기, 모바일 뱅킹 악성코드 58% 증가

2019.06.03 0

2019.06.03
166 Kaspersky Industrial CyberSecurity를 통해 ROI를 368% 달성한 기업

2019.06.03 0

2019.06.03
165 구직자를 울리는 교묘한 금전갈취 스팸 사기

2019.06.03 0

2019.06.03
164 연결된 블루투스 기기를 인식하는 악성 코드를 제작한 한국어를 사용하는 해킹 조직 ScarCruft

2019.06.03 0

2019.06.03
163 온라인 무료 세미나 개최 안내: 어둠 속에서 APT 공격 흔적 찾기

2019.05.09 0

2019.05.09
» 카스퍼스키랩: 어벤져스 팬을 노리는 피싱 범죄에 대한

dbridge 2019.05.09 30

2019.05.09
161 1분기 APT 동향 보고서: 정치 외교적 요인과 동남아를 겨냥한 공격 강세

2019.05.09 0

2019.05.09
160 왕좌의 게임 시즌8의 시작과 함께 증가하는 사이버 보안 위협

2019.05.09 0

2019.05.09
159 용과 좀비, 슈퍼히어로 주의보! 인기 미국 드라마 TV 프로그램으로 위장한 악성코드

2019.04.10 0

2019.04.10
158 APT 공격 EDR로 대응하기 Webinar 다시 보기

2019.04.10 0

2019.04.10
157 2018년에 시행된 독립기관 평가를 종합한 TOP3 지표에서 1위 자리를 지킨 카스퍼스키랩 file

2019.04.10 0

2019.04.10
156 2018년 뱅킹 트로이목마 공격 대상자 수가 전년 대비 16% 증가하여 90만 명에 육박

2019.04.10 0

2019.04.10
155 악명 높은 러시아어 기반의 두 해킹 조직이 가진 공통점

2019.02.28 0

2019.02.28