2020년 12월 31일을 종점으로 Adobe Flash Player의 지원이 종료됩니다. 지원 종료 이후에는 보안 업데이트 등을 받을 수 없으며, 보안 취약점이 발견된 버전 사용으로 인해 랜섬웨어 감염 등 각종 사이버 공격의 위험에 노출될 수 있으므로 지원 종료 이전에 어도비 플래시 플레이어를 제거하시기 바랍니다. 컴퓨터 부팅 시, 위와 같은 창이 노출된다면, '제거'를 눌러 바로 삭제하실 수 있습니다. 만약 창이 노출되지 않았다면 제어판/설정의 프로그램 제거 메뉴에서 Adobe Flash Player를 선택하여 제거하실 수 있습니다. ※만약 Adobe Flash Player가 목록에 없다면? Win+R키 > cmd.exe > "C:\Windows\SysWOW64\Macromed\Flash\FlashU..
유효한 SSL 인증서를 사용한 일본 Amazon 피싱 사이트가 확인되어 분석해보도록 하겠습니다. 페이지 접속 시 https://amazon-email[.]live/pc/ 의 주소로 연결됩니다. Domain Name: amazon-email[.]live Registry Domain ID: a4ba1ce0e00b4a5da042858ba3542817-DONUTS Registrar WHOIS Server: www.namesilo.com/whois.php Registrar URL: http://www.namesilo.com Updated Date: 2020-10-09T08:00:42Z Creation Date: 2020-10-09T07:46:33Z Registry Expiry Date: 2021-10-09T07:..
현재(2020.08.15 02시 경) 국내 오픈마켓에 특정 전자제품을 지나치게 저렴한 가격에 등록하고, 상품 상세 설명 이미지를 통해 카카오톡으로 연락하도록 유도하는 사기 행위가 발생하고 있습니다. 카카오톡으로 연락한 후에는 기존 중X나라 안전거래 사기와 비슷한 방식으로 위조한 사이트 링크를 전송하고, 특정 계좌로 현금 송금을 유도, 입금 후 잠적하는 방식입니다. △관련 글 보기 https://cafe.naver.com/malzero/137113 [피싱]유니크로 피싱 조심하세요 1. 중고딩나라의 사기꾼 의심 글 발견2. 사기꾼 검증단계- 프로필(아이엄마로 위장,처음에... cafe.naver.com cafe.naver.com/malzero/126755 유니크로,이니p2p 안전거래 사칭 사이트2 대한민국 ..
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 경찰청에서는 [① ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 내용으로 하는 문자메시지내 인터넷주소 클릭하면 → ② 악성코드가 스마트폰에 설치되어 → ③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취] 으로 정의하는 신종 금융범죄입니다. 스미싱의 대표적인 유형으로는 돌잔치, 결혼식, 택배 등이 주를 이루고 있습니다. 이번에 알아볼 것은 Android 사용자를 대상으로는 택배 스미싱 공격을, IOS 사용자를 대상으로는 Apple ID 탈취를 시도하는 유포 사례에 대해 알아보겠습니다. cj택배 배송했습니다 https://f31***[.]tumblr[.]com/?***** 스미싱 문자에 포함된 주소를 클릭..
자신의 Facebook 타임라인에 방문한 방문자 추적기를 가장하여 페이스북 액세스 토큰을 탈취하는 사이트에 대하여 살펴보겠습니다. Facebook 서비스를 이용하며 글을 보다보면 가끔가다 일부 사용자의 타임라인에 이러한 글이 게시되어 있는것을 볼 수 있습니다. 해당 사이트에 접속하여 보면, '페이스북 방문자 추적기', "나의 페이스북에 방문한 방문자가 누구일까요?" 라는 문구만 써있으며, 사용자의 호기심 자극(?)을 통한 방문자 추적을 유도하고 있습니다. '찾기시작' 버튼 클릭 시, FACEBOOK내 앱 설치 요구 페이지을 보여줍니다. 또한, 위와 같이 현재 이 방문자 추적 서비스 사이트에서 보여주고 있는 앱 설치 요구 페이지는 가짜이며, 수정하기/취소 버튼이 작동하지 않습니다. 페이스북 계정 입력시 바..
최근 뉴스에서도 크게 이슈가 되고 있는 사건 (릴리안 생리대, 학생 폭력사건) 등을 이용한 페이스북 토큰 털이가 필자의 눈에 들어와(?) 포스팅을 하게 되었습니다. 먼저 , 위의 사진은 서명운동을 가장한 피싱 사이트 홍보 게시글 이며 현재 페이스북 광고에도 등록이 되어있습니다. 사이트 접속시 이와 같은 화면이 나오게 되며 서명하기 버튼 클릭시 페이스북 로그인 창이 나옵니다 로그인 시 위 사진처럼 한국에 위치한 특정 서버로 ID/PW값이 평문으로 전송되며 아래와 같은 화면으로 페이스북 토큰 전송을 유도하는 창이 뜨게 됩니다(이 포스팅에 사용된 계정은 실존하지 않는 계정으로 오류가 발생합니다) 필자가 사이트 소스를 잠시 본 결과.. 같은 조직에서 OOOOOO.com OOOOO.kr 같이 여러개의 도메인을 만..
안녕하세요5/13일 부터 이 글을 쓰고있는 지금까지 윈도우 SMB취약점 이용한 shadowbrokers의 랜섬웨어 공격이 계속되고 있습니다.랜섬웨어는 이전부터 있었지만 이번에 이렇게 크게 이슈가 된 것은 패치가 안 된 모든 버전의 윈도우즈(xp~10및 서버)OS가 해당되고랜선만 연결되 있어도 공격을 받으면 감염되기 때문입니다사실 SMB취약점은 몇 달 전부터 존재했습니다.이에 MS(이하 마소)는 3월 중순 쯤 업데이트를 배포했습니다.하지만 전세계의 많은 컴퓨터들이 업데이트가 안되어있어이러한 공격에 속수무책으로 당하고 있습니다..워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어가 배포중이죠... 변종만 해도 엄청 많이 나왔답니다///...감염되고 나면 모든 파일이 암호화되며 30만원에..
현재 진행중이며 전세계 동시다발적 공격중입니다 3월 중순쯤 배포된 패치에 이미 해결되어있으니 어서 업데이트 하시기 바랍니다 유포되는 랜섬웨어는 Wcy(Wannacry) Wannadecrypt0r 등이 있습니다 쉐도우브로커(shadowbroker)의 소행이며 Smb취약점 통해 감염되는 랜섬웨어 이고 350여종의 변종이 있습니다 최선의 예방책은 업데이트이며 백업이 중요합니다
