kkamagi.story

최근 '국세청 발급 전자세금계산서' 사칭 메일로 유포되는 정보 유출 악성코드 감염사례가 있어 세금계산서 관련 이메일 첨부파일 확인 시 악성코드 감염에 주의 바랍니다. 1. 첨부파일을 클릭하도록 유도하는 이메일 본문 내용 - 사용자 의심을 피하기 위해 실제 국세청의 안내 이미지와 매우 유사한 이미지를 사용 - 해당 악성 이메일에 첨부된 'NTS-eTaxInvoice.html'을 클릭하도록 유도 [국세청 전자세금계산서 위장 메일 / 이미지=안랩] → 무심코 첨부파일 실행 시 전자세금계산서 PDF 파일로 위장한 실행파일(.exe)이 포함된 압축형태 파일을 다운로드 → 해당 파일을 실행할 경우 정보유출 악성코드에 감염, 사용자 PC 내 정보가 탈취될 수 있음 2. 예방방법 - 실제 보낸사람 이메일 주소를 확인 ..

안녕하세요. 최근 '긴급재난지원금 7월 추가신청', '마스크 배송확인' 등 코로나19와 관련해 정부기관과 택배회사를 사칭한 문자가 증가하고 있습니다. 공격에 당할 경우 휴대폰/태블릿의 개인정보가 유출되거나, 제어권을 잃는 등의 위험이 있을 수 있어 주의가 필요합니다. 1. 코로나19 관련 문자 공격 예 [코로나19 확진자 동선확인 관련 스미싱 문자 / 자료 = 경찰청] "[Web발신]코로나19 확진자 발생(○○동 거주), 동선확인 //○○○.com" "긴급생활비지원사업이 접수됐습니다" "코로나19로 인해 배송이 지연되고 있습니다" "코로나19 확진자 발생, 환자 이동경로 확인" 2. 예방방법 - 문자 속에 포함된 출처가 미확인 URL일 경우 클릭하지 않을 것(발신번호 등 유의) - 알수없는 출처의 앱이 ..

안녕하세요. 기업의 하반기 사업이 본격적으로 시작됨에 따라 최근 견적의뢰서, 발주서 등 업무 관련 내용으로 위장한 피싱메일 유포 사례가 발견되었습니다. 1. 피싱이란? 피싱은 악성 이메일을 받은 사람이 이메일을 열고 행동을 취하도록 속이려는 행위입니다. 이메일을 보내는 사람이 정부 부서, 공급업체, 비즈니스 고객 등, 믿을 만한 곳에서 이메일을 보낸 것처럼 꾸며 피해자를 속입니다. 피싱 이메일에는 PDF나 Word 문서와 같은 첨부 파일이 들어있지만, 열게 되면 사용자의 컴퓨터에 멀웨어(Malware)가 설치되어 피해를 줍니다. 또는, 피싱 이메일 본문에 악성 URL이 포함되어 있기도 합니다. 사용자가 해당 링크를 클릭하면 정상적으로 보이는 사이트로 연결되지만 실제로는 사용자 이름이나 비밀번호 같은 기밀..