"보험 국민건강 통보문 전달완료부탁합니다" 스미싱 문자 메시지 주의 안녕하세요 처리의 블로그입니다. 2023년 8월 24일 오랫만에 저에게 하나의 문자 메시지가 전달되었습니다. [Web발신] 보험 국민건강 통보문 전달완료부탁합니다. http://yhasns.lol 전달 온 번호는 생각보다는 많이 사용되지 않았네요. 원래 "국민건강보험" 인데 "보험 국민건강" 으로 스미싱 어플의 키워드 탐지를 우회하기 위한 깜찍한 시도로 보여지네요. 메시지에 있는 사이트에 접속을 하면 역시나 국민건강보험 사이트와 유사한 페이지로 만들었네요. 핸드폰 번호를 입력하면 이름과 생년월일을 입력하면 다음으로 넘어가 다운로드를 유도합니다. 다운로드를 하면 "전화번호.apk"로 파일이 다운로드 됩니다. 다운로드 된 APK 파일의 정보는 다음과 같습니다. 파일명 sample.apk MD5 08681E3.. 2023. 9. 14. 오늘의 보안용어 : 제로 트러스트 보안(Zero Trust Security) 제로 트러스트 보안(Zero Trust Security)은 기업이나 조직의 네트워크 보안 접근 방식을 말합니다. 이러한 접근 방식은 기존의 전통적인 보안 모델에서 사용되던 "안전 내부 네트워크" 가정을 버리고, 모든 사용자, 기기 및 네트워크 트래픽에 대해 신뢰하지 않는다는 원칙을 기반으로 합니다. 제로 트러스트 보안 모델은 다음과 같은 핵심 원칙을 따릅니다. 모든 요청에 대해 인증과 권한 부여를 수행합니다 사용자나 기기가 네트워크에 접근하거나 리소스에 접근하려면 항상 인증 과정을 거쳐야 합니다. 이러한 인증은 사용자의 신원을 확인하고, 필요한 권한을 부여함으로써 최소한의 권한 원칙을 따릅니다. 요청에 대해 세분화된 접근 제어를 적용합니다 사용자나 기기는 필요한 리소스에 대한 접근 권한을 따로 요청하고,.. 2023. 7. 12. 에코프로(Ecopro) 담당자를 노린 스피어 피싱메일 안녕하세요 처리의 블로그입니다. 요즘 핫한 주식이라고 하면 역시나 배터리 소재 전문기업 에코프로가 빠질 수 없는데요. 2023-07-10일 기준 장 초반 주당 100만원 돌파, 96만원대로 마감했다고 하네요. 저는 주식을 잘 모르는 사람이지만, 주변지인들의 이야기를 들었을 때가 20만원대였는데 벌써 100만원 가까이 가다니 대단한 기업이네요!! 암튼, 이렇게 핫한 에코프로 업체의 담당자를 노린 스피어 피싱메일이 확인되어서 간단하게 분석해보려고 합니다. 해당 메일은 2023년 7월 9일에 발견 된 메일이며, FedEx Express Shipping Documents 제목으로 전달 되었습니다. 수신자는 xxxxxx@ecoproem.co.kr 로 검색엔진에는 나오지 않는데 에코프로에서 근무하시는 분인것 같네요.. 2023. 7. 11. 피싱, 스미싱 URL 검사 사이트 "ASKURL" 안녕하세요 처리의 블로그입니다. 최원혁 대표님이 계신 누리랩에서 피싱메일이나 스미싱문자에 있는 의심스러운 URL을 누리랩 미노스 AI와 생성 AI를 활용하여 검사 및 실시간 분석이 가능한 AskURL이 베타서비스를 출시하였다고 해서 한번 간단하게 사용해 봤습니다. AskURL 피싱 사이트 스캐너 (Phishing Site Scanner) AskURL 피싱 사이트 스캐너 askurl.io 일단 사이트는 깔끔하게 되어 있습니다. 중간에 검사할 대상을 입력하는 부분이 있고 하단에는 실시간 분석 현황과 공지나 이슈를 설명해 주는 항목이 있습니다. 분석사이트니까 여러 가지 테스트를 해보았는데, 장점과 단점을 좀 정리해 보자면 이렇습니다. (현재는 베타 버전이기 때문에 부족한 부분도 있을 것이고, 정식 오픈 시 다.. 2023. 7. 5. "CJ대한통운 택배 주소불일치" 의심 문자의 정체는 바로!? 안녕하세요 처리의 블로그입니다. 2023년 3월 8일 오늘도 저에게 스미싱으로 의심되는 문자 메시지가 전달되었습니다. (그동안 바빠서 업로드도 못했네요...) 이전 문자도 이전과 동일하게 CJ대한통운을 사칭한 의심스러운 스미싱 문자와 아주 유사하게 발송되었습니다. 의심스런 "CJ대한통운 재배송 요청" 스미싱 문자 안녕하세요 처리의 블로그입니다. 2022년 10월 27일 오늘도 저에게 스미싱으로 의심되는 문자 메시지가 전달되었습니다. 해당 문자는 이전 쿠팡맨을 사칭한 의심스러운 스미싱 문자와 아주 유사 kjcc2.tistory.com [국외발신] [CJ대한통운] 귀하의 주소가 일치하지 않아 보관중입니다 (송장번호 4958**61893) bit.ly/-택배주소- * 단축 URL의 원본 주소 : http://.. 2023. 4. 17. LG유플러스(LG U+), 18만명 고객 개인정보 유출 및 유출여부 확인 안녕하세요!! 처리의 블로그 주인장 처리입니다. 2023년 1월 10일 국내 대표 통신사인 LG유플러스의 고객정보 유출 사건이 있었습니다. LG유플러스 측은 아직 유출과정에 대해서 확인중이며 고객 18만명의 개인정보가 유출되었다고 합니다. 유출 된 개인정보는 개인마다 차이가 있지만, "성명, 생년월일, 전화번호" 등이 포함되었으며 납부와 관련 된 금융정보는 유출되지 않았다고 이야기 하고 있습니다. [연합뉴스] LG유플러스 고객 정보 18만명 분량 유출…"수사 의뢰" [보안뉴스]LG유플러스, 고객 개인정보 유출... 최소 18만명 정보 털렸다 □ LG유플러스 공지사항 : https://www.lguplus.com/support/service/notice/2000006391 고객님, 안녕하세요. 항상 LG유.. 2023. 1. 10. 의심스런 "CJ대한통운 재배송 요청" 스미싱 문자 안녕하세요 처리의 블로그입니다. 2022년 10월 27일 오늘도 저에게 스미싱으로 의심되는 문자 메시지가 전달되었습니다. 해당 문자는 이전 쿠팡맨을 사칭한 의심스러운 스미싱 문자와 아주 유사하게 발송되었습니다. 의심스런 "쿠팡맨(기사) 주소기재 오류" 스미싱 문자 안녕하세요 처리의 블로그입니다. 2022년 10월 13일 오늘도 저에게 스미싱으로 의심되는 문자 메시지가 전달되었습니다. [국외발신] 쿠팡기사 김민수입니다. 주소기재 오류로 반송예정 kjcc2.tistory.com [국외발신] CJ대한통운 국제특송 배송 취소 보관중인 물품 재배송 하단 요청 bit.ly/담당기사 * 연락온 전화번호 00612952226654 이번에도 저번과 마찬가지로 해당 링크를 클릭하면, 피싱사이트가 아니라 CJ대한통운 박경준.. 2022. 10. 28. 의심스런 "쿠팡맨(기사) 주소기재 오류" 스미싱 문자 안녕하세요 처리의 블로그입니다. 2022년 10월 13일 오늘도 저에게 스미싱으로 의심되는 문자 메시지가 전달되었습니다. [국외발신] 쿠팡기사 김민수입니다. 주소기재 오류로 반송예정입니다. 아래링크로 톡주세요. tinyurl.com/2p89znuc * 연락온 전화번호 006-31-9147 나의 촉이 스미싱으로 직감했고, 자연스럽게 해당 링크를 클릭했지만!! 피싱사이트가 아니라, 쿠팡 김민수기사 라는 사람으로 연결되었습니다. * 단축 URL의 원본 주소 : http://qr.kakao.com/talk/K3dd9NFZFCcFsrtihvBU2K1mRT0- 일단 속은것처럼 "안녕하세요 주소기재오류가있다고해서 연락드렸습니다 " 라고 문의했고, 그래서 속으로 '아 이제 여기에서 주소기재를 다시 하라고 링크를 보내주.. 2022. 10. 15. 이전 1 2 3 4 5 ··· 105 다음
