추운 겨울이 지나고 싱그러운 봄이 오면 여기 저기서 결혼 소식을 알려옵니다.이런 시기적 특성을 노리는 피싱 공격 또한 해마다 반복적으로 발생하는데요. 반복 발생하는 피싱·스미싱 유형 중의 하나가 ‘결혼 첩청장 사기’입니다. 2025년 봄철에도 결혼식 청첩장을 위장한 스미싱 사기가 기승을 부리고 있습니다. 사기범들은 지인을 사칭하여 모바일 청첩장 링크를 문자 또는 SNS 메세지로 보내고, 이를 클릭하면 악성 앱이 설치되어 개인정보와 금융정보가 탈취되는 방식입니다. 최근 대표적인 피해사례로...60대 김 모 씨는 지인으로부터 모바일 청첩장 링크를 문자로 받았습니다. 평소 알고 지내던 사람의 이름으로 온 문자였기에 의심 없이 링크를 클릭했지만, 이후 스마트폰이 오작동하며 금융 앱에 접속할 수 없는 상태가 되었..

1. 분석 개요​국내외 자동차 판매량이 꾸준히 증가함에 따라 이를 활용한 다양한 이벤트와 프로모션도 활발히 진행되고 있다.하지만 이러한 흐름을 악용해, 피싱 사이트들이 실제 응모 사이트처럼 정교하게 제작되어 이용자들의 개인정보를 탈취하는 사례가 발생하고 있다.이번 게시글에서는 이러한 피싱 사이트들이 정상적인 사이트와 얼마나 유사하게 구성되어 있는지, 그리고 어떻게 개인정보를 탈취하는지에 대해 자세히 살펴보고자 한다. 2. 피싱 사이트 분석 위 '그림1' 과 '그림 2'는 피싱 사이트와 공식 사이트의 화면을 비교해 보았다.두 사이트 모두 흰색 배경에, 주요 문구는 파란색 사각형 안에 흰색 글씨로 표기되어 있어 겉보기에는 매우 유사하게 보인다. 이러한 디자인 요소로 인해, 사용자들은 세심히 확인하지 않으..

1. 분석 개요​계절이 봄으로 바뀌며 날씨가 따뜻해진 요즘, 다수의 사람들이 여행을 가기 위해 숙박 시설을 예약한다. 그리고 이들 중 대부분은 편리하고 빠른 예약을 위해 온라인 숙박 예약 서비스를 활용한다. 하지만 이 점을 악용한 숙박 예약 서비스 사칭 사이트가 기승을 부리기 시작했는데, AskURL 서비스에서 이 피싱 공격을 탐지하였다. 본 글에서는 해당 피싱 사이트를 분석하며, 계정 정보가 탈취되는 과정을 설명하고자 한다. 2. 피싱 사이트 분석 위 그림은 피싱 사이트의 메인 페이지로 공식 사이트의 리소스를 가져와 만든 것으로 보인다. 그러나 일부 웹 리소스가 누락된 모습을 볼 수 있는데, 예를 들어 이미지가 있어야 할 공간이 여백이고, 메뉴나 특정 이벤트 홍보란을 클릭하면 반응이 없거나 404 E..

1. 분석 개요​트럼프 행정부의 관세정책 등으로 국제경제의 불확실성이 높아진 상황을 틈타 증권사 혹은 금융사를 사칭한 피싱 사이트가 급격히 증가하고 있어 투자자들의 각별한 주의가 요구된다. 이러한 피싱 사이트는 투자자의 불안 심리를 악용해 가짜 웹사이트 링크를 유포하거나 개인정보를 탈취하는 등 심각한 금융 피해를 유발할 수 있다. 이에 따라, 이번 게시글에서는 “신한투자증권” 피싱 사이트를 선정하여 해당 사이트가 가진 특징과 피싱 및 사기 수법, 개인정보 탈취 방법 등에 대해 기술할 예정이다. 2. 신한투자증권 피싱 사이트 컨텐츠 분석 해당 사이트 메인 화면 좌측 상단에는 실제 신한투자증권과 유사한 로고가 배치되어 있으며, 주요 메뉴로는 '해외송금'과 '외화 Buy & Sell'과 같은 서비스를 강조..

1. 분석 개요​매년 봄이 다가오는 3월부터는 새 학기, 결혼식, 이사, 여행 등으로 사람들의 소통과 활동이 많아지기 시작한다. 그리고 이런 시기적 특성을 노리는 피싱 공격 또한 해마다 반복적으로 발생한다. 반복 발생하는 피싱 유형 중의 하나가 ‘경찰청 사칭 피싱·스미싱’이다. 경찰청 사칭 수법은 전형적이고 고착화된 피싱 수법이지만, 경찰의 연락은 일반적으로 긴장감을 유발하며 개인의 판단력까지 흐리게 한다. 올해도 이런 심리를 이용해 더욱 교묘해진 사기 수법으로 악성 어플리케이션(앱)을 설치/유도하는 피싱 사례가 증가하고 있다. 이에 이번 보고서를 통해 악성 앱 유포 경로 분석해 보고 피해를 예방해 보고자 한다. 2. 상세분석​● 피싱 사이트 유포 방식 해당 피싱 사기는 주로 휴대폰 문자 메시지(MMS..