BHC 사이트 해킹이슈에 대한 BHC 입장은!? 해킹이 아니다!! 안녕하세요 처리의 블로그입니다. 지난 12월 10일 한 커뮤니티에서 BHC 치킨 사이트 접속 시 네이버 피싱 페이지가 팝업 된다는 소식을 접하게 되었다. BHC 사이트 해킹당했습니다 조심하세요 : 클리앙 요약: 위 창에서 네이버 아이디 비밀번호 입력하신 분들은 지금 즉시 해당 아이디/비밀번호 사용하는 모든 사이트에서 비밀번호 변경하시기 바랍니다. 구글이나 네이버에서 BHC 검색해서 들어가 www.clien.net 샘플 수집을 위해 신속히 접속을 시도해 보았지만, 이미 수정이 된 이후라 샘플을 수집하지 못했다. 그래도 커뮤니티에 업로드 한 작성자가 매우 자세하게 설명을 해두었기 떄문에 그 내용을 토대로 설명을 해보겠다. 일단 아래의 화면은 BHC에 접속하면 보여지는 네이버 로그인 화면인데, 네이버 로그인 .. 2021. 12. 14. 카카오톡(Kakao Talk), 메신저 피싱 예방 "글로브 시그널" 도입 안녕하세요!! 처리의 블로그 주인장 처리(^-^/)입니다. 금일 카카오톡에서 메신저 피싱을 예방 할 수 있는 "글로브 시그널" 기능을 도입한다는 내용을 접했다. [블로터(Bloter)] 카카오톡, 메신저 피싱 예방하는 "글로브 시그널" 도입 아래의 글박스는 위 블로터 기사전문 내용을 가져온 내용이다. 카카오가 메신저 피싱 등으로 인한 이용자 피해 방지를 위해 카카오톡에 ‘글로브 시그널’을 새롭게 도입한다. 카카오는 지난 2012년부터 해외 번호 가입자일 경우 프로필에 국기 이미지를 노출해주는 ‘스마트 인지 기술’을 적용해왔다. 이번에 도입된 "글로브 시그널"은 한 층 강화된 이용자 보호 기능으로, 친구로 등록되지 않은 대화 상대가 해외 번호 가입자로 인식될 경우 이용자가 명확하게 인지할 수 있도록 주황색.. 2019. 1. 3. 파밍(Pharming), 보이스피싱이 아닌 가짜 금융사이트에 속은 탤런트 이해인 소식 (2015.3.25) tvN 채널에서 롤러코스터로 유명세를 떨친 탤런트 이해인씨가 최근 파밍사이트로 인해 자신의 계좌에서 5,000만원이 빠져나가는 피해를 보았다고 합니다. SNS에 이야기 된 내용을 보면 인터넷을 켜니 "금융감독원 개인정보유출2차 피애예방등록 안내" 창이 계속 팝업되어 자신도 모르게 등록을 했다고 하는군요. 여기서 집고 넘어가야 할 내용이 있습니다.이해인씨도 보이스피싱이라고 해서 일부 언론사들도 모두 보이스피싱으로 기사를 올리고 있는 듯 합니다. 하지만 이해인씨가 당한건 보이스피싱이 아니라, 파밍으로 인한 정보유출입니다. 아마도 이런 화면이였을 겁니다. 이런 파밍에 피해를 입는 사람들이 있으니, 파밍 악성코드가 끊임없이 나오는 것 같네요.아주 안타깝네요 ㅠㅠ 2015. 3. 26. 클릭원스(ClickOnce), 닷넷기반 클릭원스 배포방식을 이용한 인터넷뱅킹 파밍 악성코드 주의 최근 클릭원스라는 배포방식을 이용하여 인터넷뱅킹(KRBanker) 파밍 악성코드가 확인되었다. - 클릭원스(ClickOnce) 배포방식이란?클릭원스는 기존 웹 기반 환경에서 엑티브엑스(ActiveX) 방식처럼 웹에서 프로그램을 설치할 수 있도록 도와주는 기능이며,Microsoft .NET Framework 기반에서만 동작한다. 이미 많은 사이트 및 블로그에서 해당 내용을 다루었기 때문에 자세한 설명은 하지 않고 기록용 포스팅으로 작성한다. □ 클릭원스(ClickOnce) 배포방식 악성코드 관련 내용[하우리] 새로운 악성코드 배포방식 주의[VirusLab] 클릭원스(ClickOnce) 배포 방식으로 사용 중인 피싱 도메인[울지않는 벌새] 클릭원스(ClickOnce) 배포 방식을 이용한 인터넷뱅킹 정보 수집.. 2014. 7. 1. [제품소개] 안랩(Ahnlab), 스미싱 메시지 차단 어플리케이션 "AhnLab 안전한 문자" 국내 보안업체인 [안랩(Ahnlab)]에서 스미싱 메시지를 통해 개인정보 유출 사건사고가 많이 발생하면서 이를 차단할 수 있는 무료 어플리케이션을 새롭게 공개했다. 안랩의 안전한 문자는, 악성 URL이 포함 된 문자를 탐지하여 스미싱 메시지인지 확인하는 기능과, 스마트폰으로 URL 클릭 시 접속 하기 전 악성유무를 판단한다. 또한 알 수 없는 소스 허용에 대해 활성화 여부를 체크해주는 어플리케이션이다. 이 외에도 스미싱 메시지를 탐지 할 수 있는 어플리케이션은 본 블로그에 소개 된 것들만 나열해본다. 알약 모바일(ALYacMobile), "스미싱 메시지 차단", "리패키징 알림 기능" 이 추가 된 알약 안드로이드 업데이트!! [제품소개] 잉카인터넷 스미싱 차단 어플리케이션 "뭐야 이 문자" 다운로드는 아.. 2013. 10. 9. [스마트폰 사기] 문자메시지(SMS)로 전달되는 "네이버 피싱(Phishing)사이트" 주의 (2013-09-23) 이제 피싱도 데스크탑에서 점점 스마트폰으로 옮겨오는듯 하군요 금일 확인 된 문자메시지는 스미싱처럼 사용자를 현혹시키는 문구와 단축 URL을 통해 사용자에게 전달되어 사용자 개인정보를 가로채는 피싱 SMS이다. 그럼 이제 해당 문자에 대해 간략하게 알아보자. 우선 확인 된 피싱 SMS 문구는 아래와 같다. 고객님의 네이버 아이디로 해킹이 감지되었습니다:me2.do/FtQYYWMS 고객님의 네이버 아이디로 해킹이 감지되었습니다:http://hw2.kr/6F ※ 이런 메시지는 대부분 무시하는것이 정신건강에 좋다!! SMS문자에 온 단축URL을 클릭하면, 특정 피싱사이트로 접속하게 된다. 접속 된 사이트는 다름 아닌 네이버 로그인 화면이다. 이번 피싱SMS에서는 포탈사이트 네이버 사이트의 아이디를 가로채기 위한.. 2013. 9. 24. [SpamMail] "Battle.net 계정 비밀번호 변경 안내" 제목으로 전파 되는 배틀넷 피싱메일 주의 최근 블리자드 엔터테인먼트(Blizzard Entertainment)에서 발송한 것처럼 제작된 "Battle.net 계정 비밀번호 변경 안내" 제목으로 전파되는 피싱메일이 자주 발견되고 있네요. 해당 스팸메일은 배틀넷(Battle.net) 계정 비밀번호 변경을 사용자에게 유도하여 개인정보를 가로챕니다. 제목 : Battle.net 계정 비밀번호 변경 안내 본문 : 안녕하세요. 최근 회원님의 비밀번호가 Battle.net 계정 관리를 통해 변경되었습니다. *** 만약 회원님께서 비밀번호를 변경한 적이 없다면, 다른 누군가에 의해서 개인 정보가 노출되었을 가능성이 있습니다. 개인정보가 노출되었다고 판단된다면, 다음과 같은 조치를 취해주세요. 1) 비밀번호 찾기를 통해서 비밀번호를 안전하게 변경해주세요. (h.. 2013. 8. 19. [제품소개] 잉카인터넷 스미싱 차단 어플리케이션 "뭐야 이 문자" 국내 보안업체인 [잉카 인터넷]에서 스미싱을 통한 소액결제사기가 기승을 부리면서 이를 차단할 수 있는 무료 애플리케이션(앱)이 새롭게 공개됐다. 이는 안드로이드 기반 스마트폰 보안위협 원천차단 방지 기술을 적용해 스미싱 전용 차단 솔루션인 "뭐야 이 문자" 어플리케이션이다. 스미싱 문자메시지의 경우 정상적으로 탐지하지 못하거나 스미싱이 아닌 일반 문자메시지를 포괄적으로 탐지하는 사례가 많은데,잉카에서는 "특히 탐지를 우회하기 위해 악용되는 'URL Obfuscation' 기법과 'Multi URL Shortener' 등에 대한 분석기능까지 탑재하고있다"고 한다. 앱이 실행된 상태에서 악성 문자를 수신하면 이를 탐지했다는 경고창과 함께 "삭제·신고", "허용" 등을 선택을 할 수 있다. 또한 신고 버튼을 .. 2013. 5. 24. 이전 1 2 3 다음
