최근, 인도 철도 공사 IRCTC를 사칭해 피해자의 금융 정보를 탈취하는 피싱 캠페인이 발견됐다.
보안 업체 Cyble에 따르면, 공격자가 트위터 사용자를 대상으로 IRCTC 고객 지원 담당자로 가장해 접근하는 것으로 알려졌다. 공격자는 트위터에서 인도 철도에 대한 불만 사항을 게시한 사용자에게 연락해 보상을 빌미로 열차 예약 번호, 환불 금액 및 결제 수단 등의 정보를 요구한다. 또한, SMS 및 금융 정보를 탈취하기 위해 추가적인 피싱 사이트와 악성 Android 앱을 사용한 것으로 밝혀졌다.
Cyble은 사용자에게 이러한 사기 수법을 인지하고, 타인에게 개인 정보를 제공하거나 앱을 설치할 경우 주의할 것을 권고했다.
사진출처 : Cyble
출처
[1] Cyble (2022.12.27) - New Wave Of Financial Fraud: Scammers Monitoring Social Media Complaints
'최신 보안 동향' 카테고리의 다른 글
| 분석 방해 기술이 추가된 GuLoader 악성코드 변종 (0) | 2022.12.30 |
|---|---|
| Windows 10 설치 프로그램으로 위장해 유포되는 악성코드 (0) | 2022.12.30 |
| 음악 다운로드 앱으로 위장한 GodFather 안드로이드 악성코드 (0) | 2022.12.29 |
| 새로운 YouTube 봇 악성코드 발견 (0) | 2022.12.28 |
| 공격자들에게 악용되고 있는 WordPress 플러그인 취약점 (0) | 2022.12.28 |