악성코드6 발신번호 표시까지 속이는 요즘 보이스 피싱 수법 최근 들어 첨단 수법을 동원한 신종 보이스 피싱 수법이 등장했다고 하는군요. 이 첨단 수법이라는게 악성코드 유포, 전화번호 변작 및 가상화폐 악용이라는 일종의 한 과정을 말하는 듯 한데요 ~ 특히, 스마트폰을 이용하는 금융소비자는 각별한 주의를 요한다고 합니다. (소비자 경보 2017-8호) 신종 보이스 피싱 수법을 살펴보면 1. 피해자 물색단계 → 악성코드를 유포 사기범은 택배 배송 등을 사칭하여 불특정 다수에게 악성코드 URL이 포함된 문자메세지를 발송, 이를 오인한 피해자가 URL을 클릭하면 악성코드가 설치되고 피해자의 휴대폰 번호가 사기범에게 전송 2. 보이스 피싱 시도단계 → 전화번호 변작 사기범은 확보한 피해자의 스마트폰에 금감원 콜센터번호(☎1332) 및 금융회사 대표전화가 표시되게끔 발신 .. 2017. 10. 16. 신종피싱 또 등장, 인터넷뱅킹 추가인증도 조심 요즘 인터넷 뱅킹으로 이체할때 일정금액 이상이 되면 추가인증과정이 필요한데요, 이제 '채팅', '발신번호 변작' 등으로 추가인증 정보를 훔쳐내는 신종수법이 발견되어 각별한 주의를 요한다고 합니다. Image courtesy of Stuart Miles / FreeDigitalPhotos.net 범죄수법은 은행이나 은행직원처럼 속여 피싱사이트내의 실시간 채팅창을 이용하거나 금융회사의 대표번호로 발신번호를 변작하여 전화 또는 문자메세지를 보낸 후 전자금융사고예방을 위해 ARS 인증이 필요하다고 하여 추가인증을 하게 하거나 고객몰래 공인인증서 재발급 요청이 접수되었으니 SMS 인증번호를 알려주면 취소해주겠다 라고 속여 인증번호를 가로채 피해자의 예금을 무단이체하여 편취하는 식 신종 피싱사기를 통한 금전갈취 흐.. 2014. 3. 31. 신종악성코드 랜섬웨어(ransome ware) 조심해야 겠네요 인터넷이 보편화된 요즘은 하루가 멀다하고 악성코드들이 생겨나고 있는 것 같습니다. 최근 랜섬웨어라는 새로운 악성코드가 문제가 되고 있다고 하는군요. 랜섬웨어(ransome ware)는 사용자 컴퓨터의 파일들을 암호화해 사용할 수 없게 만들고 해제하는 댓가로 돈을 요구하는 형태의 악성코드라고 하는데요 ~ 내 파일이 납치된다! 신종 악성코드 '랜섬웨어' [채널IT 스마트 쇼 532회(www.channelit.co.kr)] 어떤 피해자는 돈을 보내지 않으면 수사기관에서 당신을 체포할 것이다라는 협박문구가 나타나기도 했다는데요, 안전모드 같은 방법도 소용이 없어 결국 PC를 포맷할 수 밖에 없었다는군요... 사용자의 파일을 열지 못하게 하거나 해독을 댓가로 돈을 요구하는 악성코드 랜섬웨어 보기엔 황당하기 그지 .. 2014. 2. 12. 무통장입금 결제창도 파밍에 속을 수 있다는군요 요즘 파밍때문에 피해를 보는 사건이 많이 일어나고 있습니다. 보통 사이트 접속시 가짜(피싱)사이트로 유도되곤 하는데, 이게 이젠 계좌이체창까지 건드린다네요. 모 쇼핑몰에서 실시간 계좌이체로 결제를 하기위해 결제창의 뱅킹 버튼을 클릭했는데 악성코드 감염 PC로 인해 파밍사이트로 유도되어 보안카드 번호와 등의 정보를 입력하여 피해를 입은 사례가 있다고 합니다. Image courtesy of digitalart / FreeDigitalPhotos.net 유의사항 보안카드 번호 요구에 유의 보안카드 일련번호 및 코드번호 '전체'를 알려달라고 하거나 입력을 요구하면 보이스 피싱, 절대로 응하지 말것 타인이 전화나 문자 메세지 등으로 보안카드 코드번호 일부를 요구하는 것 역시 절대 응하지 않아야 함 금융회사의 보.. 2013. 4. 15. 스마트폰 소액결제 사기 스미싱, 이렇게 피해갑시다 요즘 스마트폰 소액결제 사기때문에 사용자들이 불안합니다. 특히 문자메세지에 첨부된 URL로 악성코드가 설치되는 스미싱(Smishing) 피해가 많이 일어나는 것 같군요. 과거 불특정 다수를 대상으로한 악성코드로 빼돌려진 개인정보가 이제 특정 사용자를 대상으로한 사기에 악용되고 있다는 것. 더구나 피해액도 10만원, 20만원 대로 높아져 심각한 상황이라는 소식입니다. 스미싱은 문자메세지를 의미하는 SMS와 개인정보를 낚는 Phishing 의 합성어. 문자메세지에 그럴듯한 내용을 넣어 단축 URL클릭을 유도하고 악성 어플리케이션을 설치하게 하는 행위라는군요. 공공기관 사칭은 물론 유명 브랜드의 무료쿠폰이라고 속이기도 하고 심지어 청첩장을 사칭하기도 한다네요. [채널IT] 스마트폰 '소액결제 사기 피해' 주의.. 2013. 4. 2. 파밍(위조 사이트 강제이동) 피해 방지법 한동안 보이스 피싱과 가짜 사이트들 때문에 여러가지 피해를 입은 사례가 보도되곤 했는데요, 요즘에는 또 새로운 수법인 파밍이라는게 나와서 사용자들을 귀찮게 하고 있다는군요. 금융감독원에 이런 파밍으로 생기는 피해를 예방하기 위한 방법들을 소개하는 자료가 올라왔습니다. Image: FreeDigitalPhotos.net 파밍(Pharming) : 해커가 고객PC에 악성코드 등을 설치하여 고객이 정상적인 주소를 입력해도 위조사이트로 이동되도록 하여 고객정보를 탈취하는 해킹 방식으로, 고객을 위조사이트에 접속하도록 유도하는 피싱(Phishing)과 구별됨 전화 등으로 위조 사이트로 들어가게 하는게 아니라 사용자들의 컴퓨터 자체를 통제시켜버리게 바로 파밍. 어떤 해커가 피해자 컴퓨터를 감염시키면 그 피해자가 인.. 2013. 3. 5. 이전 1 다음
