2024년 2분기 피싱 메일 현황... 결제·구매로 주의 끌고, 가짜 페이지로 정보 입력 유도
2024. 8. 14. 12:52ㆍ보안뉴스
반응형
반응형
기사 요약:
2024년 2분기 동안, 피싱 메일은 주로 결제, 구매, 배송 관련 주제를 이용하여 사용자들을 속였습니다. 이러한 피싱 메일은 가짜 웹페이지로 사용자를 유도하여 개인정보를 입력하도록 합니다. 특히, HTML 파일을 첨부하는 경우가 많으며, .html, .shtml, .htm 파일들이 자주 사용됩니다. 또한, 피싱 메일은 압축 파일(.zip, .rar, .7z) 형식으로 위장하기도 합니다.
해당 피싱 공격에 사용된 기법으로는 가짜 페이지(Fake Page)와 HTML 파일 첨부를 사용하는 기법을 사용합니다.
•가짜 페이지 기법: 사용자가 진짜라고 믿도록 위장된 가짜 웹페이지로 유도하여, 비밀번호나 신용카드 정보 등의 중요한 개인정보를 입력하도록 합니다.
• HTML 파일 첨부 기법: 이메일에 첨부된 HTML 파일을 실행하면 사용자가 가짜 페이지로 연결됩니다. HTML 파일은 브라우저에서 쉽게 열리기 때문에 사용자가 경계심을 낮추고 실행하게 됩니다.
이러한 기법들은 사용자가 실수로 가짜 페이지에 개인 정보를 입력하게 만들어 정보 유출을 유도하는 방식으로, 공격자에게 필요한 모든 정보를 제공하게 됩니다.
여러분들도 해당 공격을 받아 피해를 받지 않도록 주의하세요
출처: https://www.boannews.com/media/view.asp?idx=132043
이 블로그 표지 이미지는 보안뉴스 기사로부터 가져온 이미지입니다
반응형
'보안뉴스' 카테고리의 다른 글
해킹으로 인한 가상화폐 피해 금액 50%, 북한 소행으로 추정 (0) | 2024.08.14 |
---|---|
라온시큐어 키보드 보안 솔루션에서 취약점 발견... 빠른 업데이트 필요 (0) | 2024.08.14 |