스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 경찰청에서는 [① ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 내용으로 하는 문자메시지내 인터넷주소 클릭하면 → ② 악성코드가 스마트폰에 설치되어 → ③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취] 으로 정의하는 신종 금융범죄입니다. 스미싱의 대표적인 유형으로는 돌잔치, 결혼식, 택배 등이 주를 이루고 있습니다. 이번에 알아볼 것은 Android 사용자를 대상으로는 택배 스미싱 공격을, IOS 사용자를 대상으로는 Apple ID 탈취를 시도하는 유포 사례에 대해 알아보겠습니다. cj택배 배송했습니다 https://f31***[.]tumblr[.]com/?***** 스미싱 문자에 포함된 주소를 클릭..
안녕하세요! 오늘은 8월 15일 오늘 출시된 티맥스OS HE(홈 에디션)을 VMware Player에 설치하는 방법을 알아보겠습니다. 우선, 아래 링크에서 VMware Player를 다운로드합니다. (VMware Player는 비상업적 목적을 가진 개인 및 비영리단체에서만 사용이 가능합니다) https://www.vmware.com/kr/products/workstation-player/workstation-player-evaluation.html VMware Workstation Player 다운로드 | VMware VMware Workstation Player 15 VMware Workstation Player는 Windows 또는 Linux PC에서 단일 가상 머신을 실행하기에 가장 적합한 유틸리티..
http://www.tistory.com/thankyou/2017/tistory/2397130 감사합니다^^ 앞으로도 생활 속 꼭 알아야 할 쉬운 정보보안에 대하여 포스팅하겠습니다:)
티스토리 초대장 12장 나눔합니다댓글 말고 아래 양식에 작성해주시면 됩니다^^*참고: http://edgemine.tistory.com/pages/invitation 로드 중...
자신의 Facebook 타임라인에 방문한 방문자 추적기를 가장하여 페이스북 액세스 토큰을 탈취하는 사이트에 대하여 살펴보겠습니다. Facebook 서비스를 이용하며 글을 보다보면 가끔가다 일부 사용자의 타임라인에 이러한 글이 게시되어 있는것을 볼 수 있습니다. 해당 사이트에 접속하여 보면, '페이스북 방문자 추적기', "나의 페이스북에 방문한 방문자가 누구일까요?" 라는 문구만 써있으며, 사용자의 호기심 자극(?)을 통한 방문자 추적을 유도하고 있습니다. '찾기시작' 버튼 클릭 시, FACEBOOK내 앱 설치 요구 페이지을 보여줍니다. 또한, 위와 같이 현재 이 방문자 추적 서비스 사이트에서 보여주고 있는 앱 설치 요구 페이지는 가짜이며, 수정하기/취소 버튼이 작동하지 않습니다. 페이스북 계정 입력시 바..
최근 뉴스에서도 크게 이슈가 되고 있는 사건 (릴리안 생리대, 학생 폭력사건) 등을 이용한 페이스북 토큰 털이가 필자의 눈에 들어와(?) 포스팅을 하게 되었습니다. 먼저 , 위의 사진은 서명운동을 가장한 피싱 사이트 홍보 게시글 이며 현재 페이스북 광고에도 등록이 되어있습니다. 사이트 접속시 이와 같은 화면이 나오게 되며 서명하기 버튼 클릭시 페이스북 로그인 창이 나옵니다 로그인 시 위 사진처럼 한국에 위치한 특정 서버로 ID/PW값이 평문으로 전송되며 아래와 같은 화면으로 페이스북 토큰 전송을 유도하는 창이 뜨게 됩니다(이 포스팅에 사용된 계정은 실존하지 않는 계정으로 오류가 발생합니다) 필자가 사이트 소스를 잠시 본 결과.. 같은 조직에서 OOOOOO.com OOOOO.kr 같이 여러개의 도메인을 만..
