PC Geek's

이투데이 기사입니다. https://blog.naver.com/etoday12/223515950129 이런 문자 받아보셨다고요? 로맨스스캠, 남의 일이 아닙니다 💥 / 라인로맨스스캠, 로맨스스캠#로맨스스캠남자사진 #sns스캠 #인스타로맨스스캠 #신종스미싱 #로맨스스캠사기 #로맨스스캠뜻 “안녕? 나 ...blog.naver.com“안녕? 나 7월에 한국에 갈 거야. 시간이 되면 보고 싶어요.” “다음 달에 할머니를 만나러 한국에 가. 시간이 되면 만납시다.” 나에게 외국인 친구가 있었던가? 당황스러운 문자들이 이어지는데요. 한국에 오고자 하는 이유도 다양하지만, 결국 시간이 되면 ‘나’를 만나고 싶다고 말입니다. 마지막에는 꼭 메신저 앱인 ‘라인’ 아이디를 알려주는 것도 동일하죠. 자신을 추가해 달라고 ..

어쩌다 보니 전국민을 옵트 인(opt-in) 모드로 만들어버린 전화, 문자 사기범죄들.. [KT안내] 전국민 보이스피싱 피해예방 캠페인 청첩장, 부고장, 과태료 등을 사칭해 링크를 남겨 열거나 걸게 만든 다음 해킹시도하거나 다음 단계 사기로 넘어가는 수법들. 요즘 모델 전화기(갤럭시)는 기본 전화앱에도 차단버튼만이 아니라 스팸신고버튼도 있습니다. 옛날 전화기는 스팸신고가 없는 것이 있습니다. 신고처 경찰서 112 검찰 1301 금융감독원 1332 각 금융사 계좌통합관리서비스 www.accountinfo.or.kr 계좌정보통합관리서비스www.payinfo.or.kr금융소비자 포털 파인 https://fine.fss.or.kr 금융소비자 포털 파인금융소비자 포털 파인.fine.fss.or.kr KT 번호도용..

15xx/16xx/18xx 등 아무나 돈주고 살 수 있는 정보사업자번호를 발신자로 해서 카카오톡 url링크를 문자에 넣고 현재 구인중이니 쉽고 편한 고수익알바에 관심있으면 카톡에 친구추가하고 상담요청하라고 유혹하는 문자입니다. 하지만 이 문자메시지는 잘 보면 이상햐죠. 애초에 구인광고를 이딴 식으로 하는 회사도 없거니와, 미비한 다른 구성요건을 말하기 전에, 무엇보다, 모집하는 회사정보가 문자 안에 전혀 없죠. 상담원 이름과 아이디 정도는 있으나 없으니 똑같습니다. 카카오톡 이용자 URL만을 가지고 마치 카카오가 구인하는 척 속이는 문자같습니다. 이런 사기꾼에게 속지 않도록 조심. ps. 잡담. 의외로 저런 데 속아서 큰 돈을 잃고 실의에 빠져 세상을 등지는 사람도 있고, 편하게 돈번다는 유혹에 넘어가 ..

슬슬 또 시작들하는 듯

아니면 스마트폰 고급기와 보급기의 차이인가? 이건 제가 다양한 기종을 사옹해보지 못해 틀렸을 수 있습니다. 일단 경험만 적어봅니다. ㅡ 갤럭시 퀀텀2 SM-A826 는 스팸문자를 차단/삭제할 때 신고하는 기능이 있는데, (그래서 그 기능관련해 사용자동의를 받습니다) ㅡ 갤럭시 A50 SM-505 은 그냥 차단/삭제까지만 되는 게 기본입니다. 물론 신고기능을 쓰고 싶으면 T전화나 다른 스팸차단, 신고기능을 제공하는 전화앱을 쓰면 되기는 하지만요.

여러 금융기관에서 앱 알림이나 문자 알림으로 띄우는 주의메시지입니다. ㅡ 신용카드사는 "카드발급 확인, 피해신고 접수 대리" 등의 명목으로 앱 설치를 요구하거나 계좌번호를 불러달라고 하지 않는다는 내용.

1. www.naver.com 이 네이버 원래 URL이죠. 네이버에서는 navercorp.com 도 가지고 있지만 이건 포털 주소는 아닙니다. 그런데 북한 해커들이, www. naverportal. com 이라는 가짜 사이트(네이버 주소가 아닙니다)를 만들어서 네이버인 척 속이고 로그인을 받는다고 합니다. 그래서는 계정을 털고, 그 털린 계정을 중계점으로 그 계정 주인이 아는 사람을 속여 해킹하는 데 쓰는거죠. https://www.boannews.com/media/view.asp?idx=119121&kind=1 북한 ‘네이버 복제 피싱사이트’로 우리 국민 노린다 북한이 우리 국민들이 폭넓게 사용하는 포털사이트 ‘네이버’를 실시간으로 복제한 ‘피싱사이트’를 개설해 국민들을 대상으로 해킹시도를 벌인 정황이..

스마트폰 알림에 뜨는 거 함부로 터치하면 안 되는 시대. ㅠ.ㅠ 네이버 전자문서와 판박이 피싱 메일... 재산세 고지서로 계정정보 탈취 시도 보안뉴스 2023-05-27 ‘회원님께 재산세 관련 고지서가 도착했어요’라는 제목으로 유포 네이버 전자문서 양식과 상당히 유사하게 제작돼 혼동하기 쉬워... 발신자와 URL 확인 필요 https://www.boannews.com/media/view.asp?idx=118563 네이버 전자문서와 판박이 피싱 메일... 재산세 고지서로 계정정보 탈취 시도 최근 네이버 전자문서로 가장한 재산세(지방세) 고지서 피싱 메일이 대량 유포돼 사용자들의 각별한 주의가 필요하다. www.boannews.com ㅡ 해당 재산세(지방세) 고지서 피싱 메일은 실제 네이버 전자문서 양식과 ..

그래서는 당신 스마트폰이나 컴퓨터가 위험하다느니하며(웹브라우저가 환경변수같은 것으로 전달해주거나 취약한 부분을 쑤셔 취득한 이용자 하드웨어 사양을 나불대면서 '나 너에 대해 알고 있다'는 식으로 겁주기도 합니다), 랜섬웨어나 악성앱을 깔라고 사기치려 들거나.. 피싱, 파밍을 노립니다. 그런 사이트가 검색엔진에 먹여 구글이 표시한 내용은 아직까지는 다른 웹사이트에서 긁은 것이지만, 어지간히 연구했는지 검색결과 첫 페이지에 올라옵니다. 이런 것이 얼마 안 가 사용자와 검색엔진을 더 정교하게 속이기 위해 생성ai도 동원하겠죠. 더 심각한 범죄로 이어질 가능성이 걱정됩니다. 전에도 이 얘기를 적은 적 있는데, 여전히 보이네요. 어쨌든, 구글(google.com)에서 검색해서 결과목록 중 하나를 클릭했는데 혹시 ..

근로복지공단, 기획재정부, NH농협은행, 생활안정지금, 생계비 대출 등을 빙자한 금융사기문자입니다. 아침에 먹잇감에게 사기문자를 발송하고 문자가 발송된 날짜, 바로 그날 저녁에 지원/대출신청 마감이라고 적어서 조바심을 줍니다. 그렇게 해서 시야를 좁히고 시간을 두고 진위를 알아보거나 다른 사람에게 물어볼 여유를 안 주려는 의도죠. 사기전화번호: 0803604245 1660-0752 절대로 걸지 마세요.

금감원 보도자료입니다. 하나카드쪽. 검색해보니 카드사마다 이런 거 전달하더군요. 금융감독원 소비자 주의경보 요약)■ 온라인 쇼핑몰 이용 시 개인정보 유출 주의 [소비자경보 2023-8호] 1. 카드 결제 시 주민등록번호 전체 숫자, 카드 비밀번호 네자리 등의 개인정보 입력을 요구한다면 의심하고 이를 거절하세요! 2. 해외 직구 사이트 이용 시 카드정보를 결제 페이지에 저장해놓는 행위를 삼가세요! 3. 해외 직구사이트 이용 시 ‘해외 온라인 거래용 가상카드’를 발급 받으시면 정보유출 위험으로부터 안심하고 사용할 수 있습니다! ※ (하나카드 이용자는) 원큐페이앱에서 ‘해외 온라인 안심결제’를 검색하세요. 4. 온라인 쇼핑 후 카드정보 피싱 등이 의심되는 경우 즉시 하나카드 콜센터(☎1800-1111)로 카드..

하나은행/카드 알림입니다 ====== (공지) 은행 사칭 피싱사이트 주의하세요! 최근 유튜브에서 "은행 직원을 사칭"해 금융상품을 홍보하는 것처럼 가장한 후, "은행을 사칭한 피싱사이트"로 연결시켜 자금을 편취 하는 사례가 발생하고 있어 각별한 주의를 당부 드립니다. [피싱사례] - 예.적금 가입시 필요하다며 연락처, 은행계좌정보 등 개인정보를 입력하도록 하고 예치금을 가상계좌에 입금하도록 유도 - 자극적인 영상 제목과 허위 댓글들로 소비자를 현혹하여 실제 은행과 유사한 피싱사이트로 접속하게 하는 신종 사기 수법 [대응방법] - 다른 금융회사의 계좌정보 등 불필요한 정보를 입력하도록 하는 경우 제도권 금융회사가 맞는지 확인 * 금융감독원 e-금융민원센터(www.fcsc.kr)→민원안내→제도권 금융회사 조..

국세청이라든가, 국민건강보험공단을 사칭한 사기문자들 만약 실수해서 링크를 터치해 열면, ㅡ 웹브라우저의 취약점을 공격하는 코드를 실행하거나 ㅡ 스마트폰에 해킹앱 설치를 시도하거나 ㅡ 국세청이나 건강보험공단 등 위 문자가 사칭한 기관과 똑같이 보이는 가짜 웹사이트를 보여주면서 개인정보를 요구하거나, 보안앱이라며 해캉앱을 설치하라고 요구하거나, 가짜 상담전화번호를 보여주며 이리로 걸라는 등 수작을 부립니다. 절대로 링크를 열지 마세요. (저는 금융기관이나 정부기관이 문자를 보내면서 bit.ly같은 민간 단축 url서비스를 이용하는 것도 보안허점이라고 생각합니다. 자체 웹서버를 운영하는 기관이라면 웹서비스SW의 일부로서, 내부 주소의 단축 URL정도는 자체적으로 만들어 제공할 수 있을 겁니다) ps. 아마존이..

사회보험을 사기꺼리로 쓰는 "괘씸한" 놈들.. 국가가 제공하는 사회안전망을 가지고 경제범죄를 저지르는 놈들은 가중처벌하면 좋겠습니다. “국민연금 사칭 주의!” 보험 환급금 사기, 신종 피싱 주의!! 속지 마세요! https://m.blog.naver.com/pro_nps/222940336241 “국민연금 사칭 주의!” 보험 환급금 사기, 신종 피싱 주의!! 속지 마세요!최근, 피싱 범죄자들이 국민연금을 사칭하여 카카오톡, 문자 등을 보내는 사례가 발생하고 있습니다. 속지 ...blog.naver.com

1. 네이버 인증서 사칭 기사보고 뜨끔했습니다. 만약 네이버 메일로 왔으면 별 생각없이 클릭해 저도 당했을지도 모르겠다는 생각이 들었기 때문에. [보안 따라잡기]피싱메일 기승…`백신예약` 네이버 인증서도 사칭 - 이데일리 2021.08.14. `신규 인증서 확인하라`며 아이디·비밀번호 입력 유도 `해외 지역서 로그인 시도됐다`는 제목으로도 유포돼 통일부 직원도 사칭…“北 연계 해킹조직 소행” 실제 이메일 발송여부 확인하고, 최신 버전 업데이트 해야 이스트시큐리티의 보도자료. ㅡ "새 인증서를 확인해달라"며 네이버인증서인 척 낚시메일을 보냄. ㅡ 클릭하면 비스무리한 사이트로 연결되지만 이건 가짜. 파밍사이트. 여기서 안증서확인에 필요하다며 네이버 로그인정보를 요구하는데, 아이디와 비밀번호를 입력하면 덜컥,..

큰 중고장터앱은 안전거래(애스크로)기능이 어느 정도 동작하는 자체 결제시스템을 가진 게 대부분인데, 사기꾼은 그런 정식 결제를 하지 않으려고, "깎아주겠다"며 카카오톡 등 잘 알려진 SNS앱에서 이야기하자고 유도. 그리고는 챗창에서 사기결제사이트 주소를 줌. "안전거래가 지원된다"고 거짓말하며 네이버페이 등 잘 알려진 간편결제사이트 url과 혼동하기 쉬운, 그냥 사기범죄용으로 만든 피싱/파밍사이트에 연결해 결제과정인 척 위장해 입금하도록 유도. 그런 다음 호구다싶으면 업체직원을 사칭, 결제장애 해결을 빙자해 추가 입금사기 시도. http://naver.me/Glt2e6lv“어플 말고 카톡으로 할까요?”…돈만 받고 잠적, 중고 사기 주의보“중고마켓 앱 채팅 말고 카카오톡으로 대화할까요?” 직장인 A 씨는 ..

저놈들은 해외발신문자지만 머리써서 국내발신문자보내는 놈들도 있을 것 같습니다. 동남아나, 우리나라와 범죄인인도/수사공조가 잘 안 되는 외국에 국내법상 불법인 사행성 온라인 도박장 서버를 꾸린 다음, 한국인 빨아먹겠다고 국내로 스팸문자보내는 범죄집단들입니다. 가끔 뉴스나오죠. 나쁜 놈들. 합법인 나라로 도망갔으면 그 나라에서나 그거하고 살지 왜 국내에 촉수를 뻗어 독을 뿌리는지..

대중교통것까지는 바라지 않지만 적어도 공공기관 공공와이파이는 스마트폰 앱으로 자동식별 접속되는 게 있으면 좋겠습니다. 지금 공공와이파이는 공개된 SSID를 보고 터치하는 방식인데 사용자 입장에서는 그냥 믿고 사용하라는 이야기예요. 해커가 파밍해도 모르죠. 한편 이런 위험을 안고 있으면서, 자동접속이 아니라 지자체나 시설마다 조금씩 다른 접속단계가 있어서, 스마트폰을 잘 못 쓰는 사람들은 못해서 연결못하거나, 보안같은 거 씹고 그냥 손가락가는 대로 비슷비슷한 SSID를 찍어 해봐서 연결되면 쓰거나하는 사람이 적지 않을 겁니다. 만약 정부가 공공와이파이를 확대할 생각이 있다면, 이런 부분은 생각 좀 해야 합니다. 간단하게는, 가짜공유기를 식별하고 매번 다단계 접속/로그인하지 않아도 되는 공공와이파이 표준 자..

며칠 전에 온 것. 지우기 전에 스샷 정리. 주의. MMS 문자 제목을 "(주)KB금융그룹"이라고 적어 보내고 있음. 발신처가 KB금융이 아니라, 문자 제목일 뿐이지만 삼성 One UI 1.0의 문자앱에서는 발신번호와 함께 문자제목이 뜨는 칸에 저 글씨가 나와 착각할 수 있음. 1811-7302 ㅡ 우리금융, KB금융 등에서 안내문자를 아예 안 보내지는 않지만 저런 포맷으로 광고문자를 보내지는 않는다고 알고 있음. ㅡ 설사 내용이 그럴듯하게 보이더라도, 대표번호든, 수신거부번호든 저렇게 온 연락번호는 믿을 수 없음.

전에 나온 기사 하나입니다. '홀린듯 당한다'··· 최신 모바일 공격 기법 7가지 - James A. Martin | CIO KR 2019.11.29SMS를 통해 전달되는 피싱 공격인 스미싱은 오늘날의 모바일 퍼스트 세상에서 증가 중인 사이버 보안 위협 중 하나이다. 2018년, 프루프포인트의 피싱 실태(State of the Phish) 보고서에 대한 응답자 중 49%는 스미싱 또는 비싱(Vishing, 보이스 피싱) 공격을 경험했다고 답했으며, 이는 2017년의 45%보다 조금 더 증가된 수치였다. 한편, 맥아피는 모바일 맬웨어 사건이 2018년에 550%나 증가했다고 2019 모바일 위협 보고서를 통해 밝혔다. 기사를 읽고서 대충 적는 것. 다른 기사에서 본 것도 있음. "누군가 당신의 계정에 로그..

아래와 같은 링크를 넣은 블로그, 커뮤니티 웹사이트가 많다. 나도 눌러보고 이상하다고 생각해서 찾아본 것이다. "https://m.site.naver.com/qrcode/view.nhn?v=□□□□□□□""http://m.site.naver.com/□□□□□□□" 네이버 QR코드 서비스로 만든 단축주소라는데, https://qr.naver.com/사람들이 편하게 쓰라고 만들어놓은 것인데, 나쁜 놈들이 악용하고 있다. 문제는 저렇게, 완성된 주소에 naver.com 이란 글자가 보인다는 것.그래서 이 링크를 걸어놓은 텍스트를 덜 의심하게 만드는 효과가 있다. 마우스커서를 올려놓고 보고는 "설마 네이버로 연결되는데 나쁜 사이트일까"하고. 하지만 그게 아니다.(내가 알기로 구글은 google.com 주소를 이..

가끔 발신인을 은행이나 보험사 대표번호로 해서 안내 전화나 문자가 옵니다. 그런데 사기꾼들이 이걸 흉내내서 목표로 삼은 상대를 쌈싸먹는 금융사기가 있다고 합니다. 유사한 16xx, 16xx번호를 사용하거나 대표번호를 위장하거나 무슨 지점, 무슨 업무파트인 양 가장해서, 마치 금융회사에서 상담원이 전화거는 척 하며 "고객님 전화로 앱 링크를 담은 문자를 보내드려도 될까요?"하거나, 아니면 금융사에서 새로운 무언가를 알리는 척 하면서 사기치는 가짜앱 설치 주소 단축 링크를 문자로 보낸다는 것입니다.※ 문제는 이 가짜앱 주소인데, 금감원 보도자료에 나온 수법은 플레이스토어가 아닌 출처가 앱 링크라서인 지 "알 수 없는 소스"를 통한 앱 설치를 허용하지 말라고 충고하고 있습니다. 그런데, 요즘 외국에서 크게 소..

여름께 기사도 크게 나오고 했던 그 사건인데,그 일당들이나 모방범들이 다시 활동하는 모양입니다.SMS로 문자가 계속 오고 있네요.전화번호를 스팸처리를 하지 않고 놔두니까, 그 번호로 그냥 계속 보내고 있는데, 종목이 참 다채롭습니다.오늘이 마지막 날이네, 이제부터 매수들어가네, 비밀 호재가 있네.. 이 범죄자들이 여름보다 진화한 점이 있습니다.여름께는 전화번호만 달랑 보냈지만,이젠 SMS안에 연락처 번호, 상담번호, 그리고 무료거부번호 어쩌구 하면서 080전화번호까지 넣었습니다. 물론 그리로 걸면 또 감언이설로 낚으려 하겠지요. 아니면 ARS니 뭐니 해서 개인정보를 더 뺴내거나 유료전화 비용을 청구하거나.다시 보니, 요 나쁜 놈들이, 거부전화번호랍시고 080어쩌구 하면서 마치, SMS라서 도중에 잘린 것..

SNS를 뜨겁게 달구었고 지금도 진행 중인, 가짜뉴스의 SMS판이라 하겠습니다.일단 사람들에게 많이 노출시키고, 뉴스가 진실이든 아니든 입담에 오르게 하고,문자를 받았거나 그 얘길 들은 사람 중에 호구가 걸리게 하는 것. 실수로 유출된 그룹문자를 위장하거나 "당신만 아세요"식으로 수작거는 완전한 가짜뉴스일 수도 있고, 언론에 공표된 진짜뉴스 구절을 슬쩍 빙자해 호구들의 매수화력을 범죄자가 미리 산 종목에 집중시켜 주가가 오르면 먹튀하려는 속셈이겠지요. 요즘 매번 스팸번호를 등록하는데도 발신번호를 바꿔가며 이틀에 한 번 정도는 스팸 SMS가 옵니다. -_-무슨 종목이 좋다 사라. 단문으로 짧게 오는데 발신번호는 일반 휴대폰 번호입니다.이런 용도로 쓴다면 대포폰 번호겠죠? 그런데, 매번 번호를 바꾸는 걸 보..

보이스피싱 범죄가 갈수록 정교해지고 있고, 랜덤 공격보다는 타겟을 정하고 사전조사한 뒤 시나리오를 짜고 공격하는 식이 되고 있습니다.그리고 수단도 과거 각각이 독립적인 범행수단이던 것을 조합해 사용하고 있습니다. 그 기사 하나입니다.http://news.mk.co.kr/newsRead.php?year=2017&no=220782 1. 전화를 걸어 혓바닥으로 사기침. 범죄시장에서 매입한 개인정보, 해킹자료 등 밑작업 자료가 있으면 그걸 사용해 믿게 만듬.2. 실재하는 정부기관 또는 정부기관비슷한 엉터리 명의로 가짜 근거서류를 피해자에게 발송함.3. 실재하는 정부기관이나 공공단체 비슷한 이름이나 번호를 한 15xx, 16xx 번호로 자기들이 미리 만든 범죄용 사업자에게 전화하도록 유도함. 또는 실재하는 정부기..

연합뉴스 기사입니다. 국내 조직책을 검거했다고 합니다.http://m.media.daum.net/v/20170327120133592?f=m몸캠 피싱을 통한 영상 유포 협박을 받거나 가짜 조건만남 제의에 속은 피해자 수백 명국내 조직책은 피해자들로부터 송금받아 중국으로 전달많은 돈을 인출해도 의심을 덜 받을 수 있는 외국인 전용 카지노에서 돈을 뽑는 등 치밀하게 범행중국 조직은 중국에서 몸캠 피싱을 위한 음란채팅 녹화, 조건만남제의 등으로 약점을 잡은 뒤, 국내 조직들에게 수수료를 떼주고 송금을 하청하는 식인 모양.기사 자체는 좀 한심한 짓에 관심가졌다가 범죄자들에게 약점을 물린 사람들 이야기입니다만, 요즘은 랜섬웨어처럼 사용자 모르게 카메라나 마이크를 켤 수도 있는 모양입니다. 우리나란 정식 유통 전화기..

재미있는 아이디어면서 좋은 발상이네요. http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=101&oid=421&aid=0001520310 금융감독원 보이스피싱 지킴이 사이트 phishing-keeper.fss.or.kr

IBK기업은행사이트에 가니 이런 게 있더군요. 액티브X를 이용하는 프로그램이란 점에서 오래 가진 못할 것 같지만, 좀 있으면 독립실행방식으로 바뀌겠죠. 설명을 보아서는 DNS를 바꿨는 지 확인하고 URL주소창에 표시되는 사이트 이름과 실제 사이트 숫자 주소가 같은지 확인하는 프로그램같습니다.

아놔.. 규제를 없앤다며?! http://ictmarket.or.kr/ 자주 하는 질문(FAQ)와 저런 인증을 받은 판매점 찾기 일반 소비자가 볼 만한 것은, 마치 저런 걸 하면서 명분이 부족하니 같이 만든 것 같은 컨텐츠인데그래도 한가할 때 한 번 훑어볼 만은 할 것 같네요 : 피싱 파밍 피해예방 매뉴얼 휴대폰 가입 전 체크리스트 그리고, 교육프로그램 페이지http://www.wiseuser.go.kr/jsp/commList.do?bcode=524&hcode=504&vcode=1858

링크 제가 먼저 시작한 액션이 아니라, 느닷없이 저런 식으로 단축 URL 주소를 넣어 뭘 깔라고 오면 저는 안 받습니다.절대로 주소를 터치하지 않고 지워버립니다. 그 이유는 1) 아직까지 발신번호를 마음대로 조작할 수 있다고 알고 있습니다. 저기서 저게 114에서 걸었는지 누가 걸었는지 알게 뭡니까. 2) 단축 url 속에 들어있는 진짜 URL 을 알 수 없기 때문입니다.뭔줄 알고 설치하겠어요? KT사이트인지 가짜 사이트인지 모르는데 말입니다. 만약 진짜로 KT에서 저런 식으로 문자를 보낸다면, 욕을 한 바가지 해줘야죠. 저 게시판에 이것과 관련된 설명글이 또 올라왔습니다. 역시나, 전화기에 있는 그림파일을 분석해 특정 주소로 정보를 보낸다네요. 그러니까, 보안카드, 민증, 카드 이미지같은 걸 전화기 안..