최근 미국의 은행 Citibank를 대상으로 하는 피싱 캠페인이 발견됐다.
외신에 따르면 공격자들이 Citibank를 사칭한 이메일을 전송해 피싱 사이트 접속을 유도한다고 알려졌다.
피싱 사이트에 로그인 할 경우 PIN, 주민등록증 사본과 같은 정보를 요구하며 입력한 모든 정보는 공격자에게 전송된다고 밝혀졌다.
보안 전문가는 메일 발신자 주소를 확인하고 이메일 본문에 포함된 버튼을 클릭하지 않을 것을 권고했다.
사진 출처 : BitDefender
출처
[1] BitDefender (2022.02.24) – Cybercrooks Phish for Login Credentials and Data of Citibank Customers in Ongoing Spam Campaigns
'최신 보안 동향' 카테고리의 다른 글
| 국내 대기업 사이버 공격 사건, 정보 유출 주의 (0) | 2022.03.08 |
|---|---|
| 우크라이나의 정부기관과 은행을 노린 DDoS 공격 (0) | 2022.03.07 |
| QR 코드 스캔 앱으로 위장한 TeaBot 악성 앱 (0) | 2022.03.04 |
| 다크웹에서 유행하는 JasterStealer 악성코드 (0) | 2022.03.03 |
| 인도의 EV(Electric Vehicle) 업체를 사칭한 피싱 캠페인 (0) | 2022.03.03 |