최근, 미국의 보안 회사 Armorblox는 인스타그램을 사칭한 피싱 공격을 발견했다고 발표했다.
해당 업체에 따르면 공격자들이 인스타그램을 사칭한 메일을 전송해 피싱사이트 접속을 유도한다고 알려졌다. 또한, 피싱 사이트는 계정 확인 양식 페이지를 통해 인스타그램 계정을 탈취하기 위한 정보를 요구한다고 알렸다.
Armorblox는 계정에 다단계 인증(MFA)을 사용하고 개인용 계정과 업무용 계정에 동일한 비밀번호를 사용하지 않을 것을 권고했다.
사진출처 : Armorblox
출처
[1] Armorblox (2022.03.16) – The Email Bait … and Phish: Instagram Phishing Attack
https://www.armorblox.com/blog/the-email-bait-and-phish-instagram-phishing-attack/
'최신 보안 동향' 카테고리의 다른 글
| 데이팅 앱으로 접근해 암호화폐를 탈취하는 CryptoRom 사기 (0) | 2022.03.18 |
|---|---|
| GoDaddy에서 호스팅하는 WordPress 사이트를 노린 백도어 (0) | 2022.03.18 |
| 러시아 DDoS 공격 도구로 위장한 악성코드 (0) | 2022.03.17 |
| 러시아 보안 제품 사용을 경고한 독일 연방 정보 보안국 (0) | 2022.03.17 |
| QNAP사의 NAS 장치에 영향을 미치는 Dirty Pipe 취약점 (0) | 2022.03.16 |