Cago_Note

환경부 사칭 쓰레기(음식물) 스미싱 피싱 사이트 분석(25.07.25)

최근에 다시 관공서를 사칭한 스미싱, 피싱 사이트가 다시 기승을 부리고 있는 거 같습니다. 저번에 작성한 정부 24(구 민원24) 사칭 , 경찰청 교통민원 피싱 내용과 유사한 형태의 스미싱을 발견했습니다. 이번에 발견한 스미싱도 비슷한 내용과 관공서 사칭을 하여 스미싱 문자를 배포하여 클릭을 유도하는 것으로 보입니다. 저번에는 키워드가 교통 관련 한 내용과 "쓰레기 무단투기"이었습니다. 경찰청 교통민원 스미싱 증가! 피싱 사이트 유포 (25.02.25)최근 들어 스미싱 공격이 다시 운전자 대상으로 확산되고 있습니다. 2022년에는 교통위반 관련, 2023~2024년에는 생활형 범법행위(쓰레기 무단투기 등) 중심으로 스미싱이 유포되었으나, 최근에는cago-young.tistory.com 정부24(구 민원..

1. 이커머스 피싱이란?이커머스 피싱(e-commerce phishing)은 온라인 쇼핑을 이용한 사이버 범죄로, 가짜 쇼핑몰이나 사칭 이메일을 통해 사용자의 개인 정보와 결제 정보를 탈취하는 행위입니다. 한국에서는 Coupang, 11번가 같은 플랫폼의 인기가 높아지면서 이커머스 피싱이 점점 더 정교해지고 있습니다. 공격자는 AI 기술을 활용해 개인화된 피싱 이메일을 보내거나, 유명 브랜드를 사칭하여 신뢰를 얻습니다.이커머스 피싱의 주요 특징목표: 신용카드 정보, 계좌 정보, 로그인 자격 증명 등 민감한 데이터 탈취.영향: 금전적 손실, 개인 정보 유출, 신원 도용.2. 이커머스 피싱의 주요 수법이커머스 피싱은 다양한 형태로 나타나며, 다음과 같은 수법이 주로 사용됩니다:수법 설명가짜 쇼핑몰 운영유명 ..

https://news.nate.com/view/20250423n37017 선관위 "3시간 사이버공격 받아"…경찰 수사 의뢰 : 네이트 뉴스한눈에 보는 오늘 : 정치 - 뉴스 : 중앙선거관리위원회가 지난 22일 선관위 홈페이지 선거통계 시스템이 약 3시간 동안 사이버 공격을 받았다고 밝혔다. 선관위는 경찰에 수사를 의뢰하고 점검 체news.nate.comhttps://www.yna.co.kr/view/AKR20250428138400001 선관위 "과도 트래픽, 보안업체 점검 중 발생…외부공격 아냐" | 연합뉴스(서울=연합뉴스) 최평천 조다운 기자 = 최근 중앙선거관리위원회 선거통계 시스템 서버에 과도한 트래픽이 감지된 일은 사이버 공격이 아니라 보안 ...www.yna.co.kr📰 사건 요약2025년 ..

사건 개요2025년 4월, SK텔레콤 내부 시스템에서 악성코드 침해 사고가 발생하여 일부 가입자의 유심(USIM) 정보가 유출되었다. 4월 19일 오후 11시경 악성코드가 탐지되었으며, 즉시 삭제 및 감염 장비 격리 조치가 이루어졌다. 이번에 유출된 정보는 USIM 고유식별번호(IMSI), 전화번호(MSISDN), 인증키 등이며, 주민등록번호, 주소, 금융 정보 등 민감한 정보는 유출되지 않은 것으로 확인됐다.사고는 SKT의 가입자 정보 관리 시스템(HSS) 일부가 침해되면서 발생한 것으로 추정되며, 현재까지 유출 정보의 악용 사례는 보고되지 않았다.SK텔레콤 및 정부 대응SK텔레콤은 사고 인지 직후 악성코드를 제거하고, 해킹 의심 장비를 즉시 격리 조치했다. 고객 보호를 위해 4월 28일부터 전국 대리..

보호되어 있는 글입니다.

방첩사 계엄문건 사칭… 북한 소행 추정 피싱 공격최근 경찰청은 작년 말에 북한의 소행으로 추정되는 사이버 공격에 대해 긴급 보도자료를 통해 경고를 내렸습니다. 이 공격은 대한민국 방첩사 계엄문건을 사칭한 문서와 피싱 URL을 이용해 악성 행위를 유도한 사례로, 단순한 피싱을 넘어선 사회공학 기반 공격이었습니다. 📌 공격 방식 요약공격자는 피싱 메일 혹은 메시지를 통해 다음과 같은 방식으로 사용자를 속였습니다:문서 사칭: ‘방첩사 계엄문건’이라는 매우 자극적인 제목을 사용URL 기반 피싱: http://naver.com@phishingsite.com 형태와 타이포스쿼팅(Typosquatting) 또는 홈그래핑(Homograph Attack)을 활용정보 탈취: 아이디와 비밀번호(계정정)등 중요 정보 탈취북..

🔗 URL 기본 구조와 @을 활용한 피싱 기법웹에서 자원에 접근할 때 사용하는 주소인 **URL (Uniform Resource Locator)**은 다음과 같은 구성 요소를 가집니다.📌 URL 기본 구성 요소Scheme (스키마)자원에 접근하는 방식 (프로토콜)http, https, ftp, mailto 등Host (호스트)자원이 위치한 서버의 도메인 또는 IPwww.example.comPort (포트)생략 가능하며 서버의 특정 포트를 지정:443, :21 등Path (경로)자원에 대한 위치/files/image.jpgQuery (쿼리)추가 파라미터 정보 (?key=value)?id=123&view=fullFragment (프래그먼트)문서 내 특정 위치를 지정 (#)#section2📌 예시 URL..

이번에 직접 핸드폰으로 문자가 와서 확인해 봤는데 이전에도 비슷한 유형에 피싱 사이트를 통해 악성앱을 유포시켰습니다. 22년도에는 교통위반등 운전자 관련 위주로 스미싱이 배포되어 왔고 23-24년도에는 쓰레기 무단투기등 생활형 범법행위 관련으로 위주로 유포 되었습니다.  다시 돌아와서 아래 키워드를 보면 이제 다시 교통 관련 스미싱이 보이기 시작한거 같습니다.경찰청 교통민원 스미싱 증가! 피싱 사이트 유포 (25.02.25)스미싱 문구[국외발신]{-경찰청교통민원-}교통법위반(사전안내서)발부됨 확인바람:  http://URL정부24 관련 현재 배포되고 있는 스미싱 문구는  "교통법규위반(사전안내서)발부됨" 내용이 포함되어 스미싱 문자를 배포하고 있습니다. 정부 24(구 민원 24) 사칭을 하여 최근에는 쓰..

최근 악성 파일 사례1. 교통법규 위반 고지서를 위장한 스미싱 공격최근, "과속 운전 벌점 통지서"라는 메시지를 포함한 악성 링크가 포함된 문자 메시지가 사용자에게 전송되는 사례가 증가하고 있습니다. 해당 링크를 클릭하면 악성 파일이 다운로드되며, 이를 실행하면 금융 정보 탈취 등의 피해가 발생할 수 있습니다.2. 가짜 이력서 및 계약서를 이용한 악성코드 유포기업을 대상으로 한 스피어피싱 공격이 증가하고 있습니다. 공격자는 "입사지원서" 또는 "계약서"로 위장한 문서 파일을 이메일에 첨부해 발송하며, 사용자가 이를 열람하면 매크로 실행을 통해 악성코드가 설치됩니다.3. 크립토 마이너 악성코드최근에는 정식 소프트웨어로 위장한 크립토 마이너 악성코드가 발견되었습니다. 해당 악성 파일을 실행하면 사용자 모르게..

최근 들어 스미싱 공격이 다시 운전자 대상으로 확산되고 있습니다. 2022년에는 교통위반 관련, 2023~2024년에는 생활형 범법행위(쓰레기 무단투기 등) 중심으로 스미싱이 유포되었으나, 최근에는 다시 교통위반 범칙금 및 과태료 관련 피싱이 증가하는 추세입니다.특히, 정부24·교통민원24(이파인) 등의 공식 기관을 사칭한 스미싱 문자가 기승을 부리고 있으며, 피싱 사이트를 통해 악성 앱이 유포되고 있습니다.2023~2024년: 생활 범법행위(무단투기, 환경 관련) 위주2024년 최신: 교통위반, 벌점, 범칙금, 과태료 등 운전자 대상 공격 재확산정부24(구 민원24) 사칭 스미싱 피싱 사이트(23.11.09)경찰청교통민원24 사칭 스미싱 피싱 사이트 (23.09.11)교통민원24(이파인) 사칭 피싱 사..