본문 바로가기
cloudoc & mcloudoc

[문서중앙화 엠클라우독] 가짜 긴급재난지원금 신청 스미싱 주의보!

by 클라우독 & 엠클라우독 mcloudoc & ClouDoc 2020. 5. 18.

가짜 긴급재난지원금 신청 스미싱 주의보

 

 

안녕하세요. 엠클라우독 입니다 :)

 

 

최근 코로나19 극복을 위한 긴급재난지원금에 대한 관심이 높아지면서,

'긴급재난금 조회 및 안내 서비스' 형태의 피싱 사이트가 가짜 문자를 통해 빠르게 유포되고 있습니다.

 

 

해당 스미싱은 11일 오후부터 다수 유포됐는데요.

문자 메세지 내용은 스미싱 공격자가 주로 사용하던 택배사 사칭 메세지를 재활용 했습니다.

 

 

 

스미싱 문자에는 '주소가 불분명하여 배달 할 수 없다' 라는 택배 사칭 내용이 적혀있으며

문자에 첨부된 인터넷 주소를 클릭하면 가짜 긴급재난금 조회 및 안내사이트에 연결됩니다.

 

 

사용자가 가짜 사이트에 개인정보를 입력 후 인증번호 요청 버튼을 클릭하게 되면

입력한 개인정보가 공격자에게 넘어가는 방식이기 때문에 각별한 주의가 필요합니다.

 

 

또 한가지 특이점은 공격자가 정교한 가짜 정부 긴급재난지원금 신청 사이트를 제작하였음에도

재난지원금 신청 유도 문자 메세지가 아닌 택배사 사칭 내용의 문자 메세지를 발송했다는 점입니다.

 

 

한국인터넷진흥원(KISA)은 국외 소재의 피싱 사이트 및 정보 유출지를 긴급차단했지만,

사이트가 지속 변경될 수 있는 만큼 출처가 불분명한 문자와 URL에 대한 이용자의 주의가 필요하다고 전했습니다.

 

 

코로나19로 인한 어수선한 상황을 악용하는 사례가 증가하고 있습니다.

한 조사 기관에 따르면, URL 클릭 횟수는 전월 대비 260% 증가했으며,

스팸 위협은 220배 증가한것으로 나타났습니다.

 

 

공격자는 원격 비즈니스가 확산되는 추세를 악용하여

스팸과 비즈니스 이메일 공격(BEC), 멀웨어, 랜섬웨어, 악성 웹사이트 등을 늘린것으로 밝혀졌습니다.

 

 

이렇게 기업은 재택근무가 확산됨에 따라 사이버 공격에 대한 각별한 주의와 철저한 예방이 필요합니다.

그렇다면 이러한 사이버 공격을 어떻게 예방해야 할까요?

 

 

사이버 공격 대응방안

 


 

클라우독 랜섬웨어 대응의 특!장!점!

보안성이 강한 해쉬값 기반의

Application WhiteList, DLL WhiteList

 

최근 랜섬웨어 추세에 따라

문서의 종류에 관계없는 자동 버전관리로 피해 최소화

 

 

랜섬웨어 Disk IO 패턴에 기반한 지능적인 입출력 차단

 

 

다양한 백업솔루션을 제공하여

고객사 상황에 맞는 백업 방식을 선택

 

댓글0