안녕하세요 기원테크입니다!
태풍 소식이 있었는데 잘 보내셨나요?
태풍처럼 위험한 보안 소식을 가지고 왔는데요
바로 알아보도록 하겠습니다.
피싱 메일 대량 유포
비트코인 시세가 많이 오른 지금,
많은 사람들이 다시 비트코인 시장에 복귀하거나
새롭게 참여하고 있습니다.
이러한 추세를 이용해 해커들은
한국 기업 또는 개인에게
디지털 코인관련 피싱 메일을 보내고 있습니다.
최근 7월부터 ‘GeoMetrix’라는
브라질 사이버 위협 단체의
피싱 이메일 공격이 크게 증가해
각별한 주의가 필요하다고 합니다.
해당 피싱 메일은 실제 존재하는
스페인 및 브라질 은행기관을 사칭하였고
로그인 페이지 역시 실제와 매우 유사하게 설계되어
쉽게 속을 가능성이 매우 큰대요!
어떤 사례인지 그리고 어떻게 예방해야 할지
함께 알아보도록 합시다.
퍼셉션포인트 “‘지오메트릭스’, 실제 은행·QR인증까지 사칭해 피해 키워”피싱 서비스·피싱 키트 이용해 더 쉽게 공격…1만5000여명 피해 입혀
https://www.datanet.co.kr/news/articleView.html?idxno=185822
브라질 사이버 위협 단체인
‘GeoMetrix’의 피싱 공격은
수신자에게 다음 날 만료 예정인
대량의 디지털 코인을
즉시 사용하도록 권유하는
정교한 이메일 사기입니다.
퍼셉션포인트의 ‘지오메트릭스(GeoMetrix)
공격 분석 보고서’에 따르면
공격자들은 실제 존재하는
스페인과 브라질 은행을 사칭한 피싱메일로
사용자를 속일 뿐 아니라 디지털 코인 이체를
쉽고 안전하게 돕는 QR코드까지
위조하고 있다고 합니다!
해당 피싱 메일은 실제 존재하는
스페인 및 브라질 은행기관을 사칭하여
“내일 만료되는 디지털코인 사용하세요”라는
제목으로 유포되고 있습니다.
이는 링크를 포함한 이메일을 보내
링크를 클릭하도록 속이는 방법으로
피해액을 늘어나고 있습니다.
이 공격의 피해자는 1만 5000명 이상이라고 합니다.
이 링크에 접속하면 실제와 매우 유사한
은행 사이트와 로그인 페이지가 뜨며
사용자에게 비밀번호를 입력하게 합니다.
또한 실제 송금 방법과 최대한 유사하게 구현한
QR코드를 스캔하게 하여
피해자가 직접 돈을 이체하도록 하고
피해자가 정상적인 절차에 따라 거래한 것처럼
느끼게 합니다.
사용자는 피싱메일에 의한
개인정보유출 또는 재산피해에
각별한 주의가 필요합니다.
먼저, 신뢰할 수 없는 발신자가 보낸
이메일 본문에 포함된
링크를 클릭하는 것을 자제해야 합니다.
두 번째로 비밀번호 등 개인정보와 같은
민감한 정보는 입력하지 않아야 합니다.
세 번째로 메일 본문 내 삽입된 링크를
포털사이트에서 실제 검색을 통해
기본정보에 대한 유효성을 확인해야 합니다.
마지막으로
기원테크의 이지플랫폼(EG-Platform) 등
보안제품을 통한 관리가 필요합니다!
단 하나로 메일 보안의 모든 영역을 대응하는
All-in-One Email Security Solution인
이지플랫폼(EG-Platform)을 활용해 보세요!
리시브가드의 피싱 메일 차단법
위 사례인 ‘GeoMetrix’의 피싱 공격의 경우
리시브가드(ReceiveGUARD)의
URL End-Point 추적 검사 기능을 통해
해결할 수 있습니다.
기원테크의 이지플랫폼(EG-Platform)은
보안부터 관리까지,
수신부터 발신까지 예방이 가능합니다!
이지플랫폼(EG-Platform)의
리시브가드(ReceiveGUARD)는
메일 본문 내의 모든 첨부파일과 URL 검사 후
악성 URL 검출 시
안전하게 이미지로 변환하여
사용자에게 전달해 드립니다!
로그인 페이지를 통한
피싱 메일 사기가 증가하고 있고
공격 방법이 날이 갈수록 정교해지고 있습니다
기원테크만의 N depth까지 URL 검출기술로
사용자들은 이러한 피싱 메일 피해에
노출되지 않도록 각별한 주의 부탁드립니다!
그뿐만 아니라 첨부파일까지
3단계 악성 메일 행위 분석 검사를 하여
수신하는 모든 메일을
안전하게 받을 수 있는 기술이 있으니
많은 관심 부탁드립니다~!
이메일 보안 솔루션 문의하려면?
기원테크 전화번호 : 02-6012-7406
기원테크 이메일 : support@kiwontech.com
'기원테크 > 이메일보안' 카테고리의 다른 글
| 메일 오발송 예방엔 SendGUARD(센드 가드) (0) | 2023.09.13 |
|---|---|
| 실제 사이트 VS 피싱 사이트 진실 혹은 거짓, 기원테크의 ReceiveGUARD(리시브가드)와 악성메일 모의훈련으로 해결! (0) | 2023.09.11 |
| 조직 규모 ∙ 국경에 상관없이 지속적으로 발생하는 BEC 공격, EG-Platform(이지플랫폼)으로 해결해요 (0) | 2023.09.07 |
| 하반기 휴가철 숙소 예약확인을 이용한 피싱메일, 기원테크 EG-Platform(이지플랫폼)으로 예방해요! (0) | 2023.09.06 |
| 수출지원 플랫폼 위장 피싱 메일 사기, ReceiveGUARD(리시브가드)로 해결 (0) | 2023.09.05 |
