Curl error: Could not resolve: clients1.google.com (Could not contact DNS servers)
로얄 토토 사이트 슬롯검증사이트 - 2024년 실시간 업데이트
안랩 2분기 피싱 이메일 통계분석…"소비내역 빙자해 현혹"
가짜 사이트 실행 '스크립트 파일'·악성코드 은닉 압축파일 주의
(서울=뉴스1) 윤주영 기자 = 이메일로 피싱을 시도하는 공격자들이 주로 '결제·구매','배송·물류','공지·알림'이란 표현을 써 시민을 현혹한다는 통계가 나왔다.소비 내역을 통지하는 것으로 위장해 악성코드가 담긴 첨부파일을 열어보게끔 만드는 것이다.
안랩(053800)은 올해 2분기 수집한 피싱 이메일을 분석한 보고서를 14일 발표했다.다만 전체 수집 건수는 비공개다.
전체 피싱 메일의 27.7%는 결제·구매를 열쇠말로 사용했으며 배송·물류 키워드가 20.6%로 뒤를 이었다.관련해서 공격자들은 운송,세관 등 단어를 쓰거나 실제 유명 물류업체를 사칭하기도 했다.
안랩은 "최근 중국 e커머스를 통한 해외 직구가 유행하고 있는 것을 파고든 것으로 보인다"며 사용자 주의를 당부했다.
공지·알림을 사칭한 유형은 8.7%로 키워드 3위를 차지했다.긴급,안내 등 표현을 써 불안한 심리와 호기심을 악용한 것이다.
실제 공격 수단으로 작용하는 첨부파일의 경우 '가짜 페이지' 생성이 50%로 가장 많았다.주로 로그인 페이지로 위장해 사용자가 계정 정보를 입력하도록 유도한다.화면 구성,로고,폰트 등 실제 페이지의 디자인 요소를 모방했다.
이렇게 수집된 개인정보는 공격자의 서버로 전송된다.
이런 가짜 페이지 생성 파일은 '.html',로얄 토토 사이트 슬롯검증사이트'.shtml','.htm' 등 확장자를 띤 스크립트 파일이다.이는 전체 첨부파일 확장자 유형의 50%를 차지했다.
악성코드를 내려받게 하는 '다운로더' 유형은 13%로 2위를 차지했다.정상적인 프로그램으로 위장해 악성코드를 실행하는 '트로이목마 바이러스',로얄 토토 사이트 슬롯검증사이트사용자 정보를 탈취하는 '인포스틸러'가 뒤를 이었다.
관련해서 '압축파일'을 조심해야 한다.공격자가 악성 파일을 은닉하고자 압축을 쓰기 때문이다.'.zip','.rar',로얄 토토 사이트 슬롯검증사이트'.7z' 등이 첨부파일 확장자 유형 2위(29%)를 차지한 이유다.
이 밖에도 '.doc','.xls','.pdf' 등 문서 파일도 공격에 활용될 수 있다.
피싱 메일을 예방하려면 발신자를 신중하게 확인하는 게 기본이다.의심스러운 첨부파일 및 URL을 열어서도 안 된다.또 개인 차원서 사이트 별로 다른 계정을 쓰고 비밀번호를 주기적으로 바꾸는 게 좋다.
안랩은 "V3 등 백신 프로그램의 최신 버전을 유지하고 피싱 사이트 차단 기능을 활성화해야 한다"며 "사용 중인 운영체제(OS)·인터넷 브라우저·오피스 소프트웨어 등을 업데이트해 최신 보안패치를 받는 것도 유효하다"고 말했다.