본문 바로가기
파밍(Pharming), 보이스피싱이 아닌 가짜 금융사이트에 속은 탤런트 이해인 소식 (2015.3.25) tvN 채널에서 롤러코스터로 유명세를 떨친 탤런트 이해인씨가 최근 파밍사이트로 인해 자신의 계좌에서 5,000만원이 빠져나가는 피해를 보았다고 합니다. SNS에 이야기 된 내용을 보면 인터넷을 켜니 "금융감독원 개인정보유출2차 피애예방등록 안내" 창이 계속 팝업되어 자신도 모르게 등록을 했다고 하는군요. 여기서 집고 넘어가야 할 내용이 있습니다.이해인씨도 보이스피싱이라고 해서 일부 언론사들도 모두 보이스피싱으로 기사를 올리고 있는 듯 합니다. 하지만 이해인씨가 당한건 보이스피싱이 아니라, 파밍으로 인한 정보유출입니다. 아마도 이런 화면이였을 겁니다. 이런 파밍에 피해를 입는 사람들이 있으니, 파밍 악성코드가 끊임없이 나오는 것 같네요.아주 안타깝네요 ㅠㅠ 2015. 3. 26.
클릭원스(ClickOnce), 닷넷기반 클릭원스 배포방식을 이용한 인터넷뱅킹 파밍 악성코드 주의 최근 클릭원스라는 배포방식을 이용하여 인터넷뱅킹(KRBanker) 파밍 악성코드가 확인되었다. - 클릭원스(ClickOnce) 배포방식이란?클릭원스는 기존 웹 기반 환경에서 엑티브엑스(ActiveX) 방식처럼 웹에서 프로그램을 설치할 수 있도록 도와주는 기능이며,Microsoft .NET Framework 기반에서만 동작한다. 이미 많은 사이트 및 블로그에서 해당 내용을 다루었기 때문에 자세한 설명은 하지 않고 기록용 포스팅으로 작성한다. □ 클릭원스(ClickOnce) 배포방식 악성코드 관련 내용[하우리] 새로운 악성코드 배포방식 주의[VirusLab] 클릭원스(ClickOnce) 배포 방식으로 사용 중인 피싱 도메인[울지않는 벌새] 클릭원스(ClickOnce) 배포 방식을 이용한 인터넷뱅킹 정보 수집.. 2014. 7. 1.
[SpamMail] "Battle.net 계정 비밀번호 변경 안내" 제목으로 전파 되는 배틀넷 피싱메일 주의 최근 블리자드 엔터테인먼트(Blizzard Entertainment)에서 발송한 것처럼 제작된 "Battle.net 계정 비밀번호 변경 안내" 제목으로 전파되는 피싱메일이 자주 발견되고 있네요. 해당 스팸메일은 배틀넷(Battle.net) 계정 비밀번호 변경을 사용자에게 유도하여 개인정보를 가로챕니다. 제목 : Battle.net 계정 비밀번호 변경 안내 본문 : 안녕하세요. 최근 회원님의 비밀번호가 Battle.net 계정 관리를 통해 변경되었습니다. *** 만약 회원님께서 비밀번호를 변경한 적이 없다면, 다른 누군가에 의해서 개인 정보가 노출되었을 가능성이 있습니다. 개인정보가 노출되었다고 판단된다면, 다음과 같은 조치를 취해주세요. 1) 비밀번호 찾기를 통해서 비밀번호를 안전하게 변경해주세요. (h.. 2013. 8. 19.
[긴급업데이트]Microsoft 보안업데이트 - KB2641690 (2011년11월11일) 금일 마이크로소프트(Microsoft)에서 긴급업데이트를 패치하였다. 패치내용은 말레이시아 하위인증기관인 Entrust.net과 GTE CyberTrust Global Root가 512비트키를 가진 22개의 디지털인증서를 발행한 사실을 확인하여 이에 관한 보안문제를 차단하고자 KB2641690 긴급패치를 실시하였다. - 관련글 : Microsoft Security Advisory (2641690) - Fraudulent Digital Certificates Could Allow Spoofing [영향을 받는 소프트웨어] Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service.. 2011. 11. 11.
네이트닷컴(Nate.com), 3,500만명의 개인정보유출 최대의 해킹 발생 국내 포털 사이트 중 하나인 네이트닷컴이 3,500만명 회원 개인정보가 유출되었다. 이 사건은 2011년 7월 26일 발생하였으며, 7월 28일 해킹 사실을 공표하였다. 개인적으로 스스로 이렇게 밝힌것에 대해서 찬사를 보내고 싶다. (하기사 나중에 털린거 이야기 안하고 뒷통수 맞는다면 더 욕을 먹었을 것이다 ^^;) 현재 네이트닷컴 사이트에는 팝업으로 해킹에 대한 내용을 공지하고 있다. 3500만명이면 우리나라 대부분의 인터넷을 사용하는 사람들이라면 다 개인정보가 유출되었다고 생각해도 될 만큼의 큰 숫자이다. 유출 된 항목은 다음과 같다. ID, 이름, 생일, 이메일, 성별, 혈액형, 주소, 연락처(유선전화, 핸드폰), 암호화 주민번호, 암호화 비밀번호 네이트 관계자는 주민번호와 비밀번호는 암호화가 되어.. 2011. 7. 29.
네이트온 악성코드 사진변경(2011-04-17) 국내 최대의 회원수를 자랑하는 메신저 "네이트온(NateOn)"의 쪽지로 전파되는 악성코드가 발견되었다. 예전에는 쪽지나 대화창으로 URL이 링크되어, 사용자가 클릭하면 1개의 실행파일을 다운로드 하는 방식이였다. 근래에 들어서는 쪽지나 대화창으로 악성URL이 유포되는 방식은 동일하지만, 파일을 다운로드 시키는 것이 아니라~ 특정 사이트로 이동하여 사용자PC에 해당 취약점이 존재 시에만 사용자PC에 다운로드 받는 방식으로 변경되었다. http://www.*****guj.com (네이트온 쪽지로 전달되는 URL) http://www.*****guj.com/1.html (취약점을 이용한 악성 스크립트) http://www.*****guj.com/k.js (악성 스크립트에 연동되는 스크립트) http://ww.. 2011. 4. 17.
"NH농협 인터넷 뱅킹"을 타겟으로 한 피싱(Phishing)사이트 주의 NH농협 인터넷 뱅킹(http://banking.nonghyup.com)을 가장한 피싱사이트가 발견되었다고 한다. 이미 기사화 되었고^^ 이 포스팅은 기록용으로 남겨 둔다. - 관련글 http://www.boannews.com/media/view.asp?idx=25429&kind=1 http://hummingbird.tistory.com/2869 http://core.ahnlab.com/270 처음 발견자는 울지않는 벌새님(http://hummingbird.tistory.com)이 발견 하였으며, 현재는 국내외 모두 IP가 차단된 것 으로 보인다. NH농협 인터넷뱅킹의 피싱사이트는 "http://www.bank-nonghyup.com" 사이트로 아래와 같이 정상사이트와 거의 흡사하게 제작되어 있다. (그.. 2011. 3. 28.
"iPhone" 보증기간 연장을 노린 피싱메일 발견 SophosLab에서는 iPhone의 정보를 가져갈 수 있는 피싱메일이 발견되었다고 발표하였다. 원문기사 : http://www.sophos.com/blogs/sophoslabs/post/8269 이번 피싱메일에 대한 내용 제목 : IMPORTANT: Your iPhone Warranty Extension for 1 Year! 보낸이 : iphonewarranty@apple.com 내용 : Dear iPhone user, You Can extend your iPhone warranty by 1 year clicking here to visit the Aplle website! This is a special offer which will expire on January 31st 2010. Don's de.. 2010. 1. 21.