구글서 ‘코인원’ 검색... 최상단에 피싱 사이트 노출 / 공공사칭 이메일 '클릭 NO'..금감원 및 공정위까지 '랜섬웨어 피해' > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

구글서 ‘코인원’ 검색... 최상단에 피싱 사이트 노출 / 공공사칭 이메일 '클릭 NO'..금감원 및 공정위까지 '랜섬웨어 피…

페이지 정보

작성자 신건희 작성일18-09-05 19:27 조회6,455회 댓글0건

본문

 

구글서코인원검색했더니... 최상단에 피싱 사이트 노출

 

코인원을 사칭한 피싱 사이트가 구글 검색 광고를 통해 버젓이 노출되거나 코인원 대표가 강연한 컨퍼런스 사이트를 해킹해 명령제어(C&c) 서버로 활용한 정황도 포착됐다

 

구글 검색 광고로 노출된 피싱 사이트 웹주소는 www.ontouch.com.br이며 주소창에 자물쇠가 없다. 이는 공격자가 전 세계 수많은 사람들이 구글 검색을 이용하는 것을 악용해 손쉽게 암호화폐 거래소 이용자의 정보를 탈취하려는 목적으로 구글 검색 광고에 피싱 사이트를 등록시켜 최상단에 노출시킨 것이다

 

한 보안전문가는그동안 구글 광고 피싱이 해외 거래소 위주로 진행되고 있었는데, 최근에 국내 거래소들도 대상이 되고 있다구글에서 거래소를 검색할 때 무조건 상단에 있다고 접속할 것이 아니라 가능하면 광고가 아닌 실제 웹사이트 주소로 접속할 것을 권고했다

 

 

 

[김경애 기자(boan3@boannews.com)]

 

출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=72742)

 

.

 

 

 

정부기관 사칭 이메일 '클릭 NO'...금감원 이어 공정위까지 '랜섬웨어 피해'

 

정부기관을 사칭한 악성 메일이 유포되고 있어 이용자들의 주의가 요구된다. 금융감독원에 이어 공정거래위원회로 위장한 악성 파일이 사용자들의 클릭을 유도하고 있다.

최근 보안업계에 따르면 금융감독원의 조사 통지문으로 위장한 악성 문서가 발견된 데 이어 공정거래위원회를 사칭한 랜섬웨어가 이메일을 통해 유포되고 있다.
공정위 관계자는 "공정위 등 정부기관 사칭 조사통지 메일은 절대 열람하지 말고 즉시 삭제하는 것이 안전하다" "유사한 메일 수신 시 열람전, 해당 기관에 사실여부를 유선으로 확인하는 것이 필요하다"고 말했다.

(데일리팝=임은주 기자)


출처데일리팝(http://www.dailypop.kr/news/articleView.html?idxno=35098)


 

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기