PC Geek's

출처는 LG전자 카톡. 하도 많다보니, 범죄사칭의 대상이 됐다는 것은 유명세의 증거란 느낌이군요. 이번에는 "주식을 판다"며 접근한다니, 참신한 사기네요. 나쁜 놈들. LG전자 고객센터 전화번호는 1544-7777 번이라고. * 덧다는 말 조직범죄집단이 고객센터를 사칭해 낚시질, 타게팅할 때는 이런 수작을 걸 수 있습니다. 파밍: 유사url로 가짜 웹사이트를 만들어 속임. 로그인이 안 된다, 서비스 접수에 필요하다며 개인정보요구 등. (파밍사이트를 열었을 때 url주소창에 보이는 문자열은, 웹브라우저 설정에 따라 스크립트 등으로 고칠 수 있어서 완전히 믿을 수 없음.) 스미싱: 이벤트 안내, 경품수령, 에너지 지원금 입금 등을 사칭한 문자를 보내고 전화번호를 남겨 보이스피싱으로 연결하거나, 위에.적응 가..

그래서는 당신 스마트폰이나 컴퓨터가 위험하다느니하며(웹브라우저가 환경변수같은 것으로 전달해주거나 취약한 부분을 쑤셔 취득한 이용자 하드웨어 사양을 나불대면서 '나 너에 대해 알고 있다'는 식으로 겁주기도 합니다), 랜섬웨어나 악성앱을 깔라고 사기치려 들거나.. 피싱, 파밍을 노립니다. 그런 사이트가 검색엔진에 먹여 구글이 표시한 내용은 아직까지는 다른 웹사이트에서 긁은 것이지만, 어지간히 연구했는지 검색결과 첫 페이지에 올라옵니다. 이런 것이 얼마 안 가 사용자와 검색엔진을 더 정교하게 속이기 위해 생성ai도 동원하겠죠. 더 심각한 범죄로 이어질 가능성이 걱정됩니다. 전에도 이 얘기를 적은 적 있는데, 여전히 보이네요. 어쨌든, 구글(google.com)에서 검색해서 결과목록 중 하나를 클릭했는데 혹시 ..

금감원 보도자료입니다. 하나카드쪽. 검색해보니 카드사마다 이런 거 전달하더군요. 금융감독원 소비자 주의경보 요약)■ 온라인 쇼핑몰 이용 시 개인정보 유출 주의 [소비자경보 2023-8호] 1. 카드 결제 시 주민등록번호 전체 숫자, 카드 비밀번호 네자리 등의 개인정보 입력을 요구한다면 의심하고 이를 거절하세요! 2. 해외 직구 사이트 이용 시 카드정보를 결제 페이지에 저장해놓는 행위를 삼가세요! 3. 해외 직구사이트 이용 시 ‘해외 온라인 거래용 가상카드’를 발급 받으시면 정보유출 위험으로부터 안심하고 사용할 수 있습니다! ※ (하나카드 이용자는) 원큐페이앱에서 ‘해외 온라인 안심결제’를 검색하세요. 4. 온라인 쇼핑 후 카드정보 피싱 등이 의심되는 경우 즉시 하나카드 콜센터(☎1800-1111)로 카드..

하나은행/카드 알림입니다 ====== (공지) 은행 사칭 피싱사이트 주의하세요! 최근 유튜브에서 "은행 직원을 사칭"해 금융상품을 홍보하는 것처럼 가장한 후, "은행을 사칭한 피싱사이트"로 연결시켜 자금을 편취 하는 사례가 발생하고 있어 각별한 주의를 당부 드립니다. [피싱사례] - 예.적금 가입시 필요하다며 연락처, 은행계좌정보 등 개인정보를 입력하도록 하고 예치금을 가상계좌에 입금하도록 유도 - 자극적인 영상 제목과 허위 댓글들로 소비자를 현혹하여 실제 은행과 유사한 피싱사이트로 접속하게 하는 신종 사기 수법 [대응방법] - 다른 금융회사의 계좌정보 등 불필요한 정보를 입력하도록 하는 경우 제도권 금융회사가 맞는지 확인 * 금융감독원 e-금융민원센터(www.fcsc.kr)→민원안내→제도권 금융회사 조..

큰 중고장터앱은 안전거래(애스크로)기능이 어느 정도 동작하는 자체 결제시스템을 가진 게 대부분인데, 사기꾼은 그런 정식 결제를 하지 않으려고, "깎아주겠다"며 카카오톡 등 잘 알려진 SNS앱에서 이야기하자고 유도. 그리고는 챗창에서 사기결제사이트 주소를 줌. "안전거래가 지원된다"고 거짓말하며 네이버페이 등 잘 알려진 간편결제사이트 url과 혼동하기 쉬운, 그냥 사기범죄용으로 만든 피싱/파밍사이트에 연결해 결제과정인 척 위장해 입금하도록 유도. 그런 다음 호구다싶으면 업체직원을 사칭, 결제장애 해결을 빙자해 추가 입금사기 시도. http://naver.me/Glt2e6lv“어플 말고 카톡으로 할까요?”…돈만 받고 잠적, 중고 사기 주의보“중고마켓 앱 채팅 말고 카카오톡으로 대화할까요?” 직장인 A 씨는 ..

대중교통것까지는 바라지 않지만 적어도 공공기관 공공와이파이는 스마트폰 앱으로 자동식별 접속되는 게 있으면 좋겠습니다. 지금 공공와이파이는 공개된 SSID를 보고 터치하는 방식인데 사용자 입장에서는 그냥 믿고 사용하라는 이야기예요. 해커가 파밍해도 모르죠. 한편 이런 위험을 안고 있으면서, 자동접속이 아니라 지자체나 시설마다 조금씩 다른 접속단계가 있어서, 스마트폰을 잘 못 쓰는 사람들은 못해서 연결못하거나, 보안같은 거 씹고 그냥 손가락가는 대로 비슷비슷한 SSID를 찍어 해봐서 연결되면 쓰거나하는 사람이 적지 않을 겁니다. 만약 정부가 공공와이파이를 확대할 생각이 있다면, 이런 부분은 생각 좀 해야 합니다. 간단하게는, 가짜공유기를 식별하고 매번 다단계 접속/로그인하지 않아도 되는 공공와이파이 표준 자..

전에 나온 기사 하나입니다. '홀린듯 당한다'··· 최신 모바일 공격 기법 7가지 - James A. Martin | CIO KR 2019.11.29SMS를 통해 전달되는 피싱 공격인 스미싱은 오늘날의 모바일 퍼스트 세상에서 증가 중인 사이버 보안 위협 중 하나이다. 2018년, 프루프포인트의 피싱 실태(State of the Phish) 보고서에 대한 응답자 중 49%는 스미싱 또는 비싱(Vishing, 보이스 피싱) 공격을 경험했다고 답했으며, 이는 2017년의 45%보다 조금 더 증가된 수치였다. 한편, 맥아피는 모바일 맬웨어 사건이 2018년에 550%나 증가했다고 2019 모바일 위협 보고서를 통해 밝혔다. 기사를 읽고서 대충 적는 것. 다른 기사에서 본 것도 있음. "누군가 당신의 계정에 로그..

아래와 같은 링크를 넣은 블로그, 커뮤니티 웹사이트가 많다. 나도 눌러보고 이상하다고 생각해서 찾아본 것이다. "https://m.site.naver.com/qrcode/view.nhn?v=□□□□□□□""http://m.site.naver.com/□□□□□□□" 네이버 QR코드 서비스로 만든 단축주소라는데, https://qr.naver.com/사람들이 편하게 쓰라고 만들어놓은 것인데, 나쁜 놈들이 악용하고 있다. 문제는 저렇게, 완성된 주소에 naver.com 이란 글자가 보인다는 것.그래서 이 링크를 걸어놓은 텍스트를 덜 의심하게 만드는 효과가 있다. 마우스커서를 올려놓고 보고는 "설마 네이버로 연결되는데 나쁜 사이트일까"하고. 하지만 그게 아니다.(내가 알기로 구글은 google.com 주소를 이..

가끔 발신인을 은행이나 보험사 대표번호로 해서 안내 전화나 문자가 옵니다. 그런데 사기꾼들이 이걸 흉내내서 목표로 삼은 상대를 쌈싸먹는 금융사기가 있다고 합니다. 유사한 16xx, 16xx번호를 사용하거나 대표번호를 위장하거나 무슨 지점, 무슨 업무파트인 양 가장해서, 마치 금융회사에서 상담원이 전화거는 척 하며 "고객님 전화로 앱 링크를 담은 문자를 보내드려도 될까요?"하거나, 아니면 금융사에서 새로운 무언가를 알리는 척 하면서 사기치는 가짜앱 설치 주소 단축 링크를 문자로 보낸다는 것입니다.※ 문제는 이 가짜앱 주소인데, 금감원 보도자료에 나온 수법은 플레이스토어가 아닌 출처가 앱 링크라서인 지 "알 수 없는 소스"를 통한 앱 설치를 허용하지 말라고 충고하고 있습니다. 그런데, 요즘 외국에서 크게 소..

보이스피싱 범죄가 갈수록 정교해지고 있고, 랜덤 공격보다는 타겟을 정하고 사전조사한 뒤 시나리오를 짜고 공격하는 식이 되고 있습니다.그리고 수단도 과거 각각이 독립적인 범행수단이던 것을 조합해 사용하고 있습니다. 그 기사 하나입니다.http://news.mk.co.kr/newsRead.php?year=2017&no=220782 1. 전화를 걸어 혓바닥으로 사기침. 범죄시장에서 매입한 개인정보, 해킹자료 등 밑작업 자료가 있으면 그걸 사용해 믿게 만듬.2. 실재하는 정부기관 또는 정부기관비슷한 엉터리 명의로 가짜 근거서류를 피해자에게 발송함.3. 실재하는 정부기관이나 공공단체 비슷한 이름이나 번호를 한 15xx, 16xx 번호로 자기들이 미리 만든 범죄용 사업자에게 전화하도록 유도함. 또는 실재하는 정부기..

은행을 사칭한 파밍사이트에 개인정보를 입력했다가, 사기꾼이 그 정보를 이용해 가짜 공인인증서를 만들어 예금을 훔쳐간 사건.피해자들은 은행에게 배상하라고 재판을 걸었습니다. 2015.1월 1심 재판부는 원고 일부 승소판결을 내렸고, 은행은 항소했습니다.그리고, 이번에 2심 재판부는 원고 패소 판결을 냈습니다. 구법과 신법이 다른데, 전자금융거래법 구법) 구 전자금융거래법(2013. 5월 개정)이 접근매체(공인인증서)의 위조나 변조로 발생한 사고로 이용자에게 손해가 발생하면 그 손해를 배상할 책임이 있다 신법) 개정된 전자금융거래법(2013.11월 시행)은 "전자금융거래를 위한 전자적 장치 또는 정보통신망에 침입해 거짓이나 그밖의 부정한 방법으로 획득한 접근매체 이용으로 발생한 사고"로 이용자에게 손해가 발..

재미있는 아이디어면서 좋은 발상이네요. http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=101&oid=421&aid=0001520310 금융감독원 보이스피싱 지킴이 사이트 phishing-keeper.fss.or.kr

IBK기업은행사이트에 가니 이런 게 있더군요. 액티브X를 이용하는 프로그램이란 점에서 오래 가진 못할 것 같지만, 좀 있으면 독립실행방식으로 바뀌겠죠. 설명을 보아서는 DNS를 바꿨는 지 확인하고 URL주소창에 표시되는 사이트 이름과 실제 사이트 숫자 주소가 같은지 확인하는 프로그램같습니다.

1.택배 스미싱. 가짜 택배확인문자를 보내고, 링크 주소(특히 단축주소)를 클릭하면 택배사화면같은 가짜 화면을 올림.그 다음에 본인확인 운운하며 민감한 정보를 입력받든지, 해킹앱을 깔라고 유도하든지 한다고. 2.가짜 지로 청구서.공공기관, 자치단체의 벌금, 과태료 등 고지서 청구서를 똑같이 모방해 우편으로 보냄.단, 입금처가 사기꾼 계좌.어휴. 이거 진짜 위험함.

아놔.. 규제를 없앤다며?! http://ictmarket.or.kr/ 자주 하는 질문(FAQ)와 저런 인증을 받은 판매점 찾기 일반 소비자가 볼 만한 것은, 마치 저런 걸 하면서 명분이 부족하니 같이 만든 것 같은 컨텐츠인데그래도 한가할 때 한 번 훑어볼 만은 할 것 같네요 : 피싱 파밍 피해예방 매뉴얼 휴대폰 가입 전 체크리스트 그리고, 교육프로그램 페이지http://www.wiseuser.go.kr/jsp/commList.do?bcode=524&hcode=504&vcode=1858