Cago_Note

1. 이커머스 피싱이란?이커머스 피싱(e-commerce phishing)은 온라인 쇼핑을 이용한 사이버 범죄로, 가짜 쇼핑몰이나 사칭 이메일을 통해 사용자의 개인 정보와 결제 정보를 탈취하는 행위입니다. 한국에서는 Coupang, 11번가 같은 플랫폼의 인기가 높아지면서 이커머스 피싱이 점점 더 정교해지고 있습니다. 공격자는 AI 기술을 활용해 개인화된 피싱 이메일을 보내거나, 유명 브랜드를 사칭하여 신뢰를 얻습니다.이커머스 피싱의 주요 특징목표: 신용카드 정보, 계좌 정보, 로그인 자격 증명 등 민감한 데이터 탈취.영향: 금전적 손실, 개인 정보 유출, 신원 도용.2. 이커머스 피싱의 주요 수법이커머스 피싱은 다양한 형태로 나타나며, 다음과 같은 수법이 주로 사용됩니다:수법 설명가짜 쇼핑몰 운영유명 ..

방첩사 계엄문건 사칭… 북한 소행 추정 피싱 공격최근 경찰청은 작년 말에 북한의 소행으로 추정되는 사이버 공격에 대해 긴급 보도자료를 통해 경고를 내렸습니다. 이 공격은 대한민국 방첩사 계엄문건을 사칭한 문서와 피싱 URL을 이용해 악성 행위를 유도한 사례로, 단순한 피싱을 넘어선 사회공학 기반 공격이었습니다. 📌 공격 방식 요약공격자는 피싱 메일 혹은 메시지를 통해 다음과 같은 방식으로 사용자를 속였습니다:문서 사칭: ‘방첩사 계엄문건’이라는 매우 자극적인 제목을 사용URL 기반 피싱: http://naver.com@phishingsite.com 형태와 타이포스쿼팅(Typosquatting) 또는 홈그래핑(Homograph Attack)을 활용정보 탈취: 아이디와 비밀번호(계정정)등 중요 정보 탈취북..

🔗 URL 기본 구조와 @을 활용한 피싱 기법웹에서 자원에 접근할 때 사용하는 주소인 **URL (Uniform Resource Locator)**은 다음과 같은 구성 요소를 가집니다.📌 URL 기본 구성 요소Scheme (스키마)자원에 접근하는 방식 (프로토콜)http, https, ftp, mailto 등Host (호스트)자원이 위치한 서버의 도메인 또는 IPwww.example.comPort (포트)생략 가능하며 서버의 특정 포트를 지정:443, :21 등Path (경로)자원에 대한 위치/files/image.jpgQuery (쿼리)추가 파라미터 정보 (?key=value)?id=123&view=fullFragment (프래그먼트)문서 내 특정 위치를 지정 (#)#section2📌 예시 URL..

최근 악성 파일 사례1. 교통법규 위반 고지서를 위장한 스미싱 공격최근, "과속 운전 벌점 통지서"라는 메시지를 포함한 악성 링크가 포함된 문자 메시지가 사용자에게 전송되는 사례가 증가하고 있습니다. 해당 링크를 클릭하면 악성 파일이 다운로드되며, 이를 실행하면 금융 정보 탈취 등의 피해가 발생할 수 있습니다.2. 가짜 이력서 및 계약서를 이용한 악성코드 유포기업을 대상으로 한 스피어피싱 공격이 증가하고 있습니다. 공격자는 "입사지원서" 또는 "계약서"로 위장한 문서 파일을 이메일에 첨부해 발송하며, 사용자가 이를 열람하면 매크로 실행을 통해 악성코드가 설치됩니다.3. 크립토 마이너 악성코드최근에는 정식 소프트웨어로 위장한 크립토 마이너 악성코드가 발견되었습니다. 해당 악성 파일을 실행하면 사용자 모르게..

최근 들어 스미싱 공격이 다시 운전자 대상으로 확산되고 있습니다. 2022년에는 교통위반 관련, 2023~2024년에는 생활형 범법행위(쓰레기 무단투기 등) 중심으로 스미싱이 유포되었으나, 최근에는 다시 교통위반 범칙금 및 과태료 관련 피싱이 증가하는 추세입니다.특히, 정부24·교통민원24(이파인) 등의 공식 기관을 사칭한 스미싱 문자가 기승을 부리고 있으며, 피싱 사이트를 통해 악성 앱이 유포되고 있습니다.2023~2024년: 생활 범법행위(무단투기, 환경 관련) 위주2024년 최신: 교통위반, 벌점, 범칙금, 과태료 등 운전자 대상 공격 재확산정부24(구 민원24) 사칭 스미싱 피싱 사이트(23.11.09)경찰청교통민원24 사칭 스미싱 피싱 사이트 (23.09.11)교통민원24(이파인) 사칭 피싱 사..

1. 소개PyInstaller란 무엇인가?Python을 실행 파일로 변환하는 방법Python 스크립트를 실행 파일(EXE)로 만드는 이유.주요 사용 사례 (독립 실행 가능한 프로그램 배포, Python 설치 없이 실행 등).2. 설치 방법PyInstaller 설치 명령어:pip install pyinstaller3. 기본 사용법단일 파일 EXE 생성실행 결과 및 디렉토리 구조 설명 (예: dist/, build/ 등).pyinstaller --onefile your_script.py4. 유용한 옵션콘솔 창 제거: pyinstaller --onefile --noconsole your_script.py 아이콘 지정:pyinstaller --onefile --icon=app_icon.ico your_scrip..

최근 계정정보 탈취 목적으로 스미싱 공격을 많이 보이는거 같습니다. 저도 문자를 최근에 받았었습니다. 텔레그램 사칭으로 한 피싱 페이지였는데요. 찾아보니 한국인터넷진흥원(kisa)에서도 주의가 필요한지 "SNS 소셜커머스등 계정 탈취를 노리는 스미싱 주의 권고"란 제목으로 보안 공지가 올라왔습니다. 해당 내용은 정부 공고와 해당 내용에 나오는 텔레그렘(telegram) 피싱 관련해서 글을 작성 해 봤습니다. 주요 내용  텔레그램(telegram), 애플(apple), 소셜커머스 사이트 등 플랫폼의 계정 자격 증명을 도용하려는 스미싱 시도가 증가하고 있다고 경고했습니다. 공격자는 SMS 메시지에 피싱 링크를 보내 사용자가 민감한 정보를 입력하도록 속입니다. 이러한 도난당한 자격 증명은 무단 구매나 암호화폐..

해당 피싱사이트는 "레드톡"이라는 이름으로 피싱 사이트를 만들어 피해자에게 버튼클릭 유도 하여 앱 설치를 진행 하는 피싱 사이트이다. 채팅, 비밀 사진첩, 공유 저장소, 등의 사칭은  대부분 몸캠피싱에서 많이 사용 하는 형태이다.몸캠피싱몸캠피싱 피해과정은 SNS로 친구요청이나 데이팅 앱 등 친밀감을 쌓고 음란채팅으로 유도하여 피해자의 신체사진 및 영상 등을 확보하고 채팅 중에 음성이 안 들린다 또는 비밀성을 강조하며 악성 앱(음성 채팅, 갤러리, 클라우드, 보안) 설치 유도를 해서 모바일에 저장된 주소록(연락처) 정보를 빼거나 SNS를 통해 피해자의 지인에게 연락 가능한 정보를 수집한다. 수집한 정보를 이용하여 유포한다며 협박을 해서 금전을 요구하는 형태이다.  피해과정채팅 앱 및 SNS -> 친밀감 형..

스타벅스를 사칭한 홈페이지, 문자 메시지, 이메일, 카카오톡 채팅 등을 통해 개인 정보를 탈취하거나 금전적 피해를 입히는 사례가 빈번히 발생하고 있습니다. 이에 따라, 본 포스트에서는 이러한 사기 유형 대해 알아보겠습니다. 스타벅스 커피 코리아는 의심스러운 메시지나 웹사이트에 주의할 것을 당부드립니다. 자세한 정보는 아래에 있는 스타벅스 커피 코리아 공지사항에서 확인할 수 있습니다.https://www.starbucks.co.kr/whats_new/noticeView.do?seq=5520 스타벅스 커피 코리아스타벅스 커피 코리아www.starbucks.co.kr 스타벅스 사칭 채용 사기의 유형1) 피싱 페이지사기꾼들은 실제 스타벅스 홈페이지와 유사하게 만든 가짜 사이트를 통해 구직자들을 속입니다. 이 사..

크리덴셜 스터핑(Credential Stuffing)  개요크리덴셜 스터핑(Credential Stuffing)은 해커가 유출된 사용자명-비밀번호 조합을 사용하여 여러 웹사이트에 로그인 시도를 자동화하는 공격입니다. 이는 사용자들이 여러 플랫폼에서 동일한 비밀번호를 사용하는 습관을 악용합니다. 공격 방법데이터 수집: 유출된 사용자 정보는 보통 대규모 데이터 유출 사고를 통해 얻습니다. 이러한 정보에는 사용자명, 비밀번호, 이메일 주소 등이 포함됩니다. 해당 개인정보를 해커는 다크 웹에서 이러한 데이터를 구매하거나 무료로 배포된 정보를 수집합니다.피싱 공격: 사용자를 속여 민감한 정보를 입력하게 만드는 공격.악성 소프트웨어: 키로거, 트로이 목마 등을 통해 정보를 수집.소셜 엔지니어링: 신뢰를 구축하여 정..