(0)
 
    
    
자동로그인




소프트정보서비스 블로그 가기
  ★고객지원 시스템 구축-원격제어 솔루션도입_(주)소프트정보서비스★

 
작성일 : 19-05-17 09:43
구직자를 울리는 교묘한 금전갈취 스팸 사기
 글쓴이 : 관리자
조회 : 427   추천 : 0  

2019 1분기 카스퍼스키랩 전문가들은 교묘한 스팸메일 공격을 탐지했다.
대기업 채용담당자의 허위 채용 제안을 미끼로 구직자들을 유인했지만 실제로는 사용자의 기기에

악성 코드를 설치하는 스팸메일이었다.

 

스팸메일의 위험성을 대수롭지 않게 생각하는 경우가 많지만 스팸메일은 속임수를 쓰거나 사람의
심리를 조작하는 사회공학 기법을 통해 악성 코드를 유포시키므로 피해자가 많이 발생할 수 있다.

카스퍼스키랩에서는 악성 이메일을 탐지하고 범죄자를 잡을 수 있는 가상의인 허니팟을

이용해서 스팸메일을 추적하고 있다.
이번에는 조심성 없는 구직자를 악용하려 드는 사기 범죄자들을 추적했다.

 

허니팟 조사 결과는 2019 1분기 최신스팸 및 피싱보고서에 포함되어 있다.
조사 결과 스팸메일에서는 수신자에게 솔깃한 대기업 일자리를 제안했다고 한다
.
채용 공고 검색 데이터베이스에 접근할 수 있는 특수 애플리케이션을 설치하여 채용 공고 검색

시스템에 무료 가입하라는 초대를 한 것이다.

범죄자들은 이를 신뢰할 수 있는 설치 프로세스로 위장하고자 “DDoS 공격 방지팝업창을

띄우고 대형 채용 기관 웹사이트로 리디렉션된다는 허위 메시지를 동원했다.

그러나 실제로 구직자들에게 안내하는 곳은 워드 파일로 위장한 악성 코드 설치 파일이 있는
클라우드 스토리지 사이트였다.

이런 과정을 통해 일반적으로 사용되는 악명 높은 금전갈취 악성 코드 중 하나인
Gozi
뱅킹 트로이목마가 피해자의 컴퓨터에 다운로드되었다.
카스퍼스키랩은 이를 Trojan-Banker.Win32.Gozi.bqr로 탐지한다.

 

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)대기업 및 유명기업을 사칭하는
스팸메일이 자주 눈에 띕니다.
이를 이용하여 사람들의 신뢰를 얻고 악성 코드 감염을 시키는 것입니다.
사칭당한 유명 브랜드 또한 피해자가 되는 것입니다.
범죄자들이 이들 브랜드를 사칭하여 사용자가 의심 없이 자신의 컴퓨터에 악성 첨부 파일을
다운로드하도록 유인하기 때문입니다.
이러한 수법은 잘 알려진 채용회사와 높은 평가를 받는 기업의 이름을 동원하면서 더욱
교묘해졌습니다.
이메일 주소 입력란에 채용 공고의 합법성을 의심할 만한 오류가 있는지 확인해야 합니다.”라고 당부했다.

 

카스퍼스키랩은 악성 스팸메일의 피해를 입지 않으려면 다음과 같은 조치를 취할 것을 권고하고 있다.

 

• 항상 리디렉션되는 웹사이트 주소 또는 링크 주소 및 보낸 사람 이메일을 살펴보고 클릭하기에 앞서 해당 내용이 가짜 정보가 아니며 메시지의 링크 이름에 다른 하이퍼링크가 포함되지 않은 것을 확인해야 한다.

• 모르는 사람이나 조직의 이메일, 문자 메시지, 인스턴트 메시지 또는 소셜 미디어 포스트의 링크, 의심스럽거나 이상한 주소의 링크는 클릭하지 않는다.
개인 정보나 금융 정보를 요구하는 경우 반드시 ‘https’로 시작하는 합법적인 주소인지 확인해야 한다.

• 기업 웹사이트가 안전한 진짜 웹사이트인지 확실하지 않은 경우 절대 개인 정보를 입력하지 않는다.

• 해당 기업 공식 웹사이트에 자신의 직무 기술에 맞는 채용 공고가 있는지 확인한다.

• 해당 기업에 따로 전화하여 채용 제안이 진짜인지 확인한다.

• 채용 제안의 오류 가능성을 검토해야 한다. 회사명과 직위, 직무 범위를 꼼꼼하게 확인한다.

• 광범위한 위협을 막아주는 종합적인 보호 서비스를 받으려면 Kaspersky Total Security와 같이 신뢰할 수 있는 보안 솔루션을 사용하는 것이 좋다.


보고서에는 다음과 같은 내용도 수록되어 있다.

피싱:

2019 1분기 카스퍼스키랩의 안티 피싱 모듈은 가짜 웹사이트로 사용자를 안내하는 시도를 1 1,183 2,308건 막아냈다.
이는 2018 1분기의 9,024 5,060건에 비해 24% 증가한 수치이다.

• 금융 부문이 최다 공격 대상이며 글로벌 인터넷 포털 및 결제 시스팀이 그 뒤를 따르고 있다.

2019 1분기에 피싱 공격을 받은 사용자의 비율이 가장 높은 국가는 브라질이었다(22% / 2018 1분기에는 19%). 그 다음은 오스트리아(17%)와 스페인(17%)이 차지했다.

 

스팸:

2019 1분기 스팸의 양은 3월에 최고조에 달했다(56.3%). 전 세계 이메일 트래픽에서 스팸이 차지하는 평균 비율은 56%였다.
이는 2018 1분기 평균 수치보다 4% 증가한 수치이다.

• 가장 비중이 높은 스팸 출처는 중국(16%)이었으며 미국(13%)과 러시아(7%)가 그 뒤를 이었다.

• 악성 대량 메일의 공격을 가장 많이 받은 국가는 독일이었다(12%). 2위는 베트남(6%), 3위는 러시아(5%)가 차지했다.


 
 

Total 232
번호 제   목 글쓴이 날짜 조회 추천
공지 이제는 바뀌어야 할 때 - 41%의 소비자가 여전… 관리자 09-06 2727 0
공지 [출시]Kaspersky Endpoint Security V11 출시-2019년 관리자 01-03 5054 0
공지 [성과]AV-Comparatives 테스트의 악성 코드 제거 … 관리자 12-12 5244 0
공지 [필독]2019년 암호 화폐 위협 예측 관리자 12-12 4948 0
공지 아이웹 랜섬웨어 공격마비-제2의 인터넷나야… 관리자 10-02 5905 0
공지 Kaspersky Threat Intelligence Portal 소개 관리자 06-28 6861 0
공지 [성과]국제 CC 인증 취득으로 성능과 무결성을… 관리자 05-16 7034 0
공지 [성과]카스퍼스키랩, AV-TEST 3관왕 달성 관리자 03-29 7243 0
공지 [성과]AV-TEST GmbH로부터 동급 최우수상 -2017년… 관리자 03-22 7713 0
공지 [성과]카스퍼스키 5년 연속 최고의 품질을 입… 관리자 02-23 7470 0
공지 [성과]2017년 카스퍼스키랩 매출 6억9천8백만 … 관리자 02-01 7123 0
공지 [관심]리눅스 서버 보안 솔루션-실제도입 증… 관리자 02-02 7428 0
공지 [성과]유럽 백신 1위-이코노미 조선 기사, "글… 관리자 08-11 8125 0
공지 [성과]새로운 보안위협 정보 교환 협약으로 … 관리자 10-19 7364 0
공지 [필독]전세계 리눅스커널 취약점 현황 추이 관리자 08-01 8864 0
공지 [성과]★★랜섬웨어와의 전쟁: IT 보안 회사와… 관리자 07-28 11375 0
공지 [성과]SC Magazine Awards Europe 2016에서 최고 등급 … 관리자 07-01 12257 0
공지 [성과]러시아 최대 사이버 범죄 조직 검거를 … 관리자 06-30 10528 0
공지 [성과]2015년에 랜섬웨어 공격-카스퍼스키 고… 관리자 05-30 10534 0
공지 랜섬웨어에 대응하는 Kaspersky Security for Windows … 관리자 04-07 11377 0
공지 랜섬웨어 기업에 치명타,그 심각성을 인식하… 관리자 12-09 11014 0
공지 [성과]카스퍼스키랩, 인터폴 및 유로폴과 협… 관리자 09-07 10390 0
232 직장에서의 개인용 기기 사용법 -기업 사이버… 관리자 09-26 373 0
231 이제는 바뀌어야 할 때 - 41%의 소비자가 여전… 관리자 09-06 2727 0
230 모바일 뱅킹 트로이목마 Riltok의 러시아발 변… 관리자 08-27 381 0
229 Windows 취약점을 악용해 퍼진 신종 지능형 랜… 관리자 08-27 402 0
228 새소식 리스트 '어둠 속에서 APT 공격 흔… 관리자 07-12 427 0
227 구글 캘린더를 악용하는 스마트폰 신종 피싱 관리자 07-12 667 0
226 카스퍼스키의 CEO 유진 카스퍼스키가 제시하… 관리자 07-12 334 0
225 ‘플래티넘’ 사이버 스파이 조직-새로운 기… 관리자 06-19 381 0
224 러시아어를 사용하는 제브로시(Zebrocy) APT 그… 관리자 06-19 508 0
223 허위 항공권 및 숙소 제안으로 여행자들을 현… 관리자 06-19 426 0
222 2019년 1분기, 모바일 뱅킹 악성코드 58% 증가 관리자 05-31 446 0
221 구직자를 울리는 교묘한 금전갈취 스팸 사기 관리자 05-17 428 0
220 연결된 블루투스 기기를 인식하는 악성 코드… 관리자 05-17 412 0
219 카스퍼스키랩: 어벤져스 팬을 노리는 피싱 범… 관리자 05-08 440 0
218 왕좌의 게임 시즌8의 시작과 함께 증가하는 … 관리자 05-08 478 0
 1  2  3  4  5  6  7  8  9  10    
회사소개 l 개인정보 취급방침 l 이용약관 l 오시는길