잉카인터넷 시큐리티대응센터 블로그

최근 한 보안 연구원이 고급 스포츠카 제조업체 Ferrari의 서브도메인 중 하나가 가짜 NFT 판매 사이트를 호스팅 한다고 알렸다. 보안 연구원은 공격자가 Adobe Experience Manager 취약점을 악용해 해당 서브도메인을 해킹했으며, 도메인 방문자에게 가짜 NFT 아이템을 구매하도록 유도한다고 알렸다. 외신은 Ferrari가 작년, NFT 아이템을 출시할 계획을 발표한 바 있어 설득력을 더했으며 공격자는 해당 사기로 800달러 이상의 자금을 모았다고 전했다. 또한 외신은 현재 해당 서브도메인이 중단된 상태이며 접속 시 HTTP 403 오류 코드가 표시된다고 언급했다. 사진 출처 : Twitter 출처 [1] BleepingComputer (2022.05.06) - Ferrari subdom..

최근 교통 민원 문자로 위장한 피싱 문자가 소비자에게 전송되고 있다. 문자는 "교통민원24"에서 보낸 과속으로 인한 벌점 보고서라는 내용으로 위장되며 해당 내용과 함께 링크가 첨부되어 전송된다. 문자를 수신한 사용자가 해당 링크로 접속할 경우 "경찰청 교통민원24"로 위장한 피싱 사이트로 연결되며 휴대전화 번호, 이름 및 생년월일과 같은 개인정보 입력을 요구한다. 사용자가 해당 내용을 입력 시 개인정보가 탈취될 수 있다. 개인 정보 입력 이후, 추가 파일 다운로드 페이지가 나오며 해당 앱을 다운로드하면 사용자의 휴대폰이 해킹될 수 있어 주의가 필요하다. 만약, 피싱 문자메시지 수신 또는 첨부 링크에 접속하여 추가 파일을 다운로드한 경우에는 경찰청(국번없이 112)이나 한국인터넷진흥원에서 운영하는 불법스팸..