구글서 ‘코인원’ 검색... 최상단에 피싱 사이트 노출 / 공공사칭 이메일 '클릭 NO'..금감원 및 공정위까지 '랜섬웨어 피…
페이지 정보
작성자 신건희 작성일18-09-05 19:27 조회9,987회 댓글0건관련링크
본문
구글서 ‘코인원’ 검색했더니... 최상단에 피싱 사이트 노출
코인원을 사칭한 피싱 사이트가 구글 검색 광고를 통해 버젓이 노출되거나 코인원 대표가 강연한 컨퍼런스 사이트를 해킹해 명령제어(C&c) 서버로 활용한 정황도 포착됐다.
구글 검색 광고로 노출된 피싱 사이트 웹주소는 www.ontouch.com.br이며 주소창에 자물쇠가 없다. 이는 공격자가 전 세계 수많은 사람들이 구글 검색을 이용하는 것을 악용해 손쉽게 암호화폐 거래소 이용자의 정보를 탈취하려는 목적으로 구글 검색 광고에 피싱 사이트를 등록시켜 최상단에 노출시킨 것이다.
한 보안전문가는 “그동안 구글 광고 피싱이 해외 거래소 위주로 진행되고 있었는데, 최근에 국내 거래소들도 대상이 되고 있다”며 “구글에서 거래소를 검색할 때 무조건 상단에 있다고 접속할 것이 아니라 가능하면 광고가 아닌 실제 웹사이트 주소로 접속할 것”을 권고했다
[김경애 기자(boan3@boannews.com)]
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=72742)
.
정부기관 사칭 이메일 '클릭 NO'...금감원 이어 공정위까지 '랜섬웨어 피해'
정부기관을 사칭한
악성 메일이 유포되고 있어 이용자들의 주의가 요구된다. 금융감독원에 이어 공정거래위원회로 위장한 악성
파일이 사용자들의 클릭을 유도하고 있다.
최근 보안업계에 따르면 금융감독원의 조사 통지문으로 위장한 악성 문서가 발견된 데 이어 공정거래위원회를 사칭한
랜섬웨어가 이메일을 통해 유포되고 있다.
공정위 관계자는 "공정위
등 정부기관 사칭 조사통지 메일은 절대 열람하지 말고 즉시 삭제하는 것이 안전하다"며 "유사한 메일 수신 시 열람전, 해당 기관에 사실여부를 유선으로
확인하는 것이 필요하다"고 말했다.
(데일리팝=임은주 기자)
출처 : 데일리팝(http://www.dailypop.kr/news/articleView.html?idxno=35098)
댓글목록
등록된 댓글이 없습니다.