반응형

피싱 2

해외 파일 저장소(Github, 깃허브) 이용자 대상 사이버 공격 발생대비 주의 권고

□ 개요    o 깃허브 이용자의 중요 정보 탈취 목적의 피싱 공격 발생에 대비한 이용자 주의 권고       * 깃허브 : Github, 소스코드 저장소 제공 및 관리 서비스 □ 주요 내용     o 해외에서 12,000곳의 깃허브 리포지토리를 접근 계정을 겨냥한 대규모 사이버 공격이 최근 발생하였음.   [ 깃허브 이용자 피싱 공격 개요 ]  1. '보안 경고: 비정상 접속시도' 상황을 미끼로 깃허브 이용자에게 패스워드 변경, 2FA 인증 설정 등 보안 강화 피싱메일 발송    2. 깃허브의 다양한 인증 설정을 해제하도록 만들어진 가짜 OAuth 페이지(github-com-auth-secure-access-token.onrender[.]com)로 유도   ※ 인증 이용 구간 : 공개 및 비공개 리포지..

스팸문자로 오는 국민은행 피싱 사이트 조심하세요.

조금전에 도착한 이상한 문자 하나. 국민은행의 정보가 유출되었으니 정보 갱신을 하라는 안내메시지 인척하며 URL이 첨부 되어있다. 그러나 주소를 잘 보면 차이가 있다. ▶정상적인 : www.kbstar.com ▷피싱유도사이트 : www.kbstare.com 얼핏보면 비슷하지만 뒤에 알파벳e가 하나 더 붙어있는걸 볼 수 있다. 그리고 스마트폰인경우 바로 브라우져로 접속이 되며 그 화면도 진짜 국민은행사이트와 비슷하다. 하지만 정상적인 국민은행사이트라면 스마트폰에서는 모바일페이지로 접속된다. 그리고 발신자 번호도 국민은행 대표번호인 1588-9999 에다 지역번호 02만 붙혀져 있어 헷갈리기 쉽상이다. 피싱사이트에서 정보변경 및 로그인을 시도하면 그 정보가 그대로 유출될 수 있으니 주의해야 한다. 추가> 국..

반응형