최근에 한국인터넷진흥원을 사칭한 피싱 메일이 유포되는 정황이 발견됐다.
사용자는 한국인터넷진흥원으로 표시된 발신자로부터 자신의 계정으로 스팸 메일이 발송됐다는 내용의 메일을 수신하게 된다고 알려졌다. 하지만 실제로 발신자의 이메일 주소는 한국인터넷진흥원의 주소(kisa.or.kr, krcert.or.kr)와 다른 것으로 전해졌다. 또한, 메일에는 계정이 노출됐다고 언급하면서 “비밀번호 변경” 링크로 접속하도록 유도하는데, 실제로는 공격자가 준비한 피싱 사이트로 연결된다는 사실이 밝혀졌다.
이에 대해 한국인터넷진흥원 측은 메일 수신 시에 발신자 정보를 정확히 확인하고, 이메일에 연결된 사이트 주소가 정상 사이트 주소와 일치하는지 확인할 것을 당부했다.
출처
[1] 한국인터넷진흥원 (2024.08.07) – 한국인터넷진흥원 사칭 피싱메일 주의
'최신 보안 동향' 카테고리의 다른 글
백도어를 배포하는 EastWind 피싱 캠페인 발견 (0) | 2024.08.13 |
---|---|
악성 브라우저 확장 프로그램을 유포한 캠페인 (0) | 2024.08.12 |
Chameleon 안드로이드 뱅킹 트로이 목마 변종 발견 (0) | 2024.08.08 |
랜섬웨어 조직이 악용하는 ESXi 인증 우회 취약점 (0) | 2024.07.31 |
독일 기관을 표적으로 하는 새로운 피싱 캠페인 발견 (0) | 2024.07.30 |