보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

연말연시 기간 노린 해커들, USPS 사칭해 피싱 시도

입력 : 2023-12-06 12:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
요약 : 보안 외신 핵리드에 의하면 미국의 우편 배달 서비스인 USPS를 테마로 한 피싱 공격이 새롭게 시작됐다고 한다. 이 캠페인의 최종 목적은 피해자들의 로그인 크리덴셜을 훔치는 것으로 파악되고 있다. 공격자들은 USPS를 사칭하여 피해자들에게 문자나 이메일을 보낸다. 지불이 되지 않아 물건 배송이 지연되고 있다는 내용이다. 그러면서 앱을 설치해야 한다고 하는데, 이를 허용하면 금융 정보를 훔쳐내는 멀웨어가 설치된다. 그 외에도 이메일 주소나 전화번호, 배송지 주소와 같은 정보를 가져가기도 한다.

[이미지 = gettyimagesbank]


배경 : 연말연시는 사람들이 쇼핑을 많이 하는 시기다. 선물을 왕성하게 주고받기 때문에 우편 및 택배 서비스에 대한 수요가 폭증한다. 이런 시기에 USPS를 사칭한 공격이 진행되고 있다는 건 놀라운 일이 아니며, 오히려 매년 비슷한 시도가 반복적으로 있었기 때문에 충분히 예측 가능한 일이다. 이른 바 쇼핑 시즌이라고 하는 시기에 공격자들이 극성을 부리는 사례는 점점 늘어나고 있다.

말말말 : “연말연시 쇼핑 시즌에 소비자들은 더욱더 경계심을 높여야 합니다. 각종 가짜 메일과 문자 메시지가 들어올 텐데, 링크를 클릭하고 파일을 다운로드 받을 때 여러 번 출처를 확인하는 것이 안전합니다.” -블로스터(Bloster)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대