본문 바로가기

사이트가드

2012년 버전으로 위장한 허위 클라우드 백신 한 해를 마무리하는 2011년 12월에는 연말 연시에는 사회적인 분위기를 악용하는 사회 공학 기법들이 적용된 악성코드나 다른 보안 위협들이 발견될 가능성이 높다. 이러한 사례로 이미 "크리스마스 카드로 위장한 악성코드" 발견 사례도 있으며 다양한 "신년 축하 카드로 위장한 악성코드" 발견사례도 있으니 각별한 주의가 필요하다. 이러한 2011년 연말 연시 분위기에 금전적인 목적으로 지속적으로 유포되었던 허위 백신들에서 2012년도 최신 버전인 것으..
도메인명 정책 변경으로 인한 피싱 주의! 2010년 부터 도메인명에 외국문자를 사용하는 것이 허용되었다고 합니다. 외국문자를 사용하게 되면서 발생할 수 있는 여러 보안 취약점 중 피싱과 관련된 보안 문제가 대두되고 있어 포스팅 합니다. 간단한 예로 아래 그림은 유명한 paypal 사이트의 도메인 이름 입니다. 위와 아래중 어느것이 진짜 일까요? 그냥 보기엔 똑같이 보이지만 아래의 것이 영문자 paypal 이며 위에 있는 문자는 러시아어 입니다. 이렇게 도메인이 눈으로 보기엔 똑같..
"new login system", "Facebook Update Tool" 예전에 페이스북 사이트를 가장한 악성파일을 첨부한 스팸 메일 기억나시나요? 이번 피싱메일도 페이스북 사이트를 가장하는데 이전과 다르게 피싱으로 계정 등과 같은 개인 정보를 수집하는 목적으로 유포되고 있습니다. 흡사 페이스북 사이트와 유사하여 쉽게 피싱을 당할 수 있으니 PC 사용자들의 주의가 당부됩니다. 현재 유포되고 있는 악성 피싱 메일의 제목은 아래와 같습니다. new login system Facebook Update Tool 제목은..
important information "important information" 제목의 피싱메일이 유포되고 있습니다. 피싱이란 Private data 와 Fishing의 합성어입니다. 예를 들면, 인지도 있거나 유명한 사이트라고 사칭하여 사용자가 신뢰를 얻은 후 본문 내 링크를 삽입하여 링크를 클릭할 경우 위장된 페이지로 (실제 사이트와 흡사하게 만들어져 있음.) 접속하게 합니다. 그 후 사용자에게 개인정보를 입력하도록 지시를 하고 개인정보를 탈취하여 금융사기 등..