기사 출처: 데일리시큐
https://www.dailysecu.com/news/articleView.html?idxno=162719
누리랩, KISA 불법스팸대응센터 사칭 피싱 공격 확산 경고…주의 당부 - 데일리시큐
AI 보안 전문기업 누리랩(대표 박정호, 최원혁)이 한국인터넷진흥원(KISA) 불법스팸대응센터를 사칭한 피싱 사이트가 휴대폰 문자 메시지를 통해 확산되고 있다며 사용자들에게 각별한 주의를 당
www.dailysecu.com
요약: 최근들어 한국인터넷진흥원(KISA) 불법스팸대응센터를 사칭한 피싱 공격이 확산되고 있습니다. 공격자는 "KISA 불법스팸신고에 따른 48시간 후 통신사 이용정지 조치 상세"라는 내용의 문자 메시지에 피싱 사이트 URL을 포함시켜, 사용자들에게 불안감을 조성하고 해당 사이트에 접속 유도합니다. 피싱 사이트는 KISA의 공식 도메인(spam.kisa.or.kr)이 아닌 '**.vbrao.com' 등의 도메인을 사용하며, 단축 URL(예: 0a.sk)을 통해 유포됩니다. 사이트에 접속하면 'KISA 불법스팸대응센터' 이미지를 보여주며, "불법 도박 광고 등 스팸문자 전송자 = 형사처벌 대상"이라는 문구로 공포감을 조성합니다. 이후 '앱에서 이의제기' 버튼을 클릭하면 악성 앱(apk 파일)이 다운로드되며, 이를 설치할 경우 스마트폰 내에서 악성 코드 행위가 발생할 수 있습니다.
유사 사례 및 공격 방식
사례로는 금융기관을 사칭하여 계정 정보나 금융 정보를 탈취하려는 피싱 공격, 정부 기관을 사칭하여 벌금이나 세금 미납을 이유로 결제를 요구하는 스미싱 공격 등이 있습니다.
피싱 공격은 사용자들의 심리를 조작하는 대표적인 방법인 사회공학 기법을 활용하는데, 공격자는 공포심을 유발하거나 긴박한 상황을 가장해서 특정 어플 설치 및 특정 사이트 접속 유도하게 됩니다
주요 공격 유형
- 피싱: 신뢰할 수 있는 기관이나 개인을 사칭하여 사용자로부터 민감한 정보를 탈취하는 공격
- 스미싱: 문자 메시지를 통해 악성 링크나 앱 설치를 유도하여 정보를 탈취하거나 악성 코드를 설치하는 공격
- 악성 앱 설치: 사용자가 악성 앱을 설치하도록 유도하여 스마트폰 내의 정보를 탈취하거나 원격 제어하는 공격
예방
- 출처가 불분명한 문자 메시지나 이메일의 링크를 클릭x
- 앱 설치를 유도하는 경우, 설치를 자제하고 설치 했을 경우 즉시 삭제
- 스마트폰에 신뢰할 수 있는 보안 솔루션을 설치, 정기적인 업데이트
'IT 소식 > 해킹 & 보안' 카테고리의 다른 글
| 구글플레이 속 악성 안드로이드 앱? (1) | 2025.03.29 |
|---|---|
| 딥시크 iOS 앱의 보안 취약점 및 위험성 (0) | 2025.02.11 |
| PyPI 악성 패키지 유포 사건: DeepSeek 사칭 공격 분석 (2) | 2025.02.06 |
| 삼성 스마트폰 보안 취약점 발견 (1) | 2025.01.14 |
