최근 싱가포르의 보안 업체 CloudSEK이 인도의 EV(Electric Vehicle) 관련 업체들을 사칭한 피싱 캠페인을 발표했다.
해당 업체의 보고서에 따르면 공격자가 Google Ads와 SEO(Search Engine Optimization) 같은 인터넷 마케팅 방법을 악용해 피싱 사이트 접속을 유도한다. 피싱 사이트는 연락처와 메일 등의 개인정보 입력을 요구하는 창을 띄우며 입력한 모든 정보를 공격자에게 전송한다고 알려졌다.
CloudSEK은 인도의 EV 사업 공식 사이트인 e-AMRIT를 통해 합법적인 사이트만 접속해야 한다고 권고했다.
사진출처 : CloudSEK
출처
[1] CloudSEK (2022.03.01) – Unearthing the Million Dollar Scams Targeting the Indian Electric Vehicle Industry
'최신 보안 동향' 카테고리의 다른 글
| QR 코드 스캔 앱으로 위장한 TeaBot 악성 앱 (0) | 2022.03.04 |
|---|---|
| 다크웹에서 유행하는 JasterStealer 악성코드 (0) | 2022.03.03 |
| 우크라이나를 상대로 한 파괴형 악성코드 IsaacWiper (0) | 2022.03.03 |
| 인기 게임으로 위장한 Electron Bot 악성코드 (0) | 2022.03.03 |
| 피싱 사이트를 통해 신용카드 정보 훔친 해킹 그룹 체포 (0) | 2022.02.23 |