3월 29일 (금) 오전 6:43

logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

개봉 2023.11.22. / 등급: 12세 관람가 / 장르: 드라마 / 국가: 대한민국 감독 : 김성수 출연 : 황정민, 정우...
노량: 죽음의 바다 / 개봉 2023.12. / 장르: 액션, 드라마 / 국가: 대한민국 감독 : 김한민 출연 : 김윤석, ...
카스퍼스키 연구진은 가짜 구글 캘린더 알림을 통해 사용자에게 접근하여 개인 정보를 빼가는 고도의 사기를 여러 건 탐지했다. 이번에 탐지된 피싱 공격은 5월에 발생한 것으로 사용자의 캘린더에 초대장과 이벤트를 자동으로 추가하는 온라인 캘린더 서비스의 기능을 악용한 것으로 드러났다.

새로운 수단과 경로를 사용하는 스팸과 피싱은 사이버 범죄자에게는 좋은 수익원이다. 알려진 사기 수법을 잘 알고 있는 사용자들도 쉽게 속일 수 있기 때문이다. 특히 이메일의 기본 캘린더 기능과 같이 사람들이 신뢰하는 합법적인 서비스일 경우 더욱 효과적이다. 이번에 탐지된 공격 또한 캘린더의 기능을 악용한 것으로 "캘린더 피싱"이라고 불린다.

5월 한달 동안 사용자가 추가하지 않은 다수의 캘린더 팝업 알림이 탐지되었고 조사 결과 이 알림은 스패머들이 발송한 스팸 이메일로 드러났다. 이 스팸메일은 Gmail 스마트폰 사용자를 위한 기본 기능인 초대장 자동 추가 및 알림 기능을 악용했다. 범죄자들이 피싱 URL이 포함된 캘린더 초대장을 발송하면 초대장 팝업 알림이 스마트폰 홈 화면에 표시되어 수신자들이 무의식 중에 링크를 클릭하기 쉽다.

발견된 사례의 대부분은 간단한 설문조사 웹사이트로 연결되었으며, 참가하면 상금을 탈 수 있다는 제안을 담고 있었다. 클릭한 사용자들은 상금을 받으려면 신용카드 정보와 이름, 전화번호, 주소 등 일부 개인 정보를 입력하라는 요청을 받게 된다. 그러나 이 정보는 범죄자들에게 전달되어 사용자의 돈이나 개인 정보를 탈취하는 데 사용된다.

카스퍼스키코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "캘린더 피싱은 아주 효과적인 방법입니다. 이메일이나 메신저를 사용하는 스팸 수법은 워낙 많이 알려져서 사람들이 잘 신뢰하지 않는데 반해 캘린더 피싱, 특히 캘린더 앱을 통한 피싱은 그렇지 않습니다. 정보를 전달하는 것이 목적이 아니라 일정 관리가 주 목적이기 때문입니다. 현재까지 발견된 샘플의 경우는 한눈에 봐도 수상한 제안을 담고 있었습니다. 그러나 일단 신종 수법이 생겨난 후에는 단순한 수법이라도 점차 발전하고 정교해지는 것이 당연한 수순입니다. 다행스럽게도 이러한 수법을 피하기 위해 특별히 기술적인 조치가 필요하지는 않으며, 캘린더 피싱에 악용된 기능은 설정에서 쉽게 해제할 수 있습니다."라고 말했다.

카스퍼스키는 악성 스팸의 피해를 입지 않으려면 다음과 같은 조치를 취할 것을 권고하고 있다.
• 캘린더에 초대장 요청을 자동으로 추가하는 기능을 해제한다. 구글 캘린더를 연 다음 설정 -> 일정 설정으로 이동한다. '초대장 자동 추가' 옵션의 드롭다운 메뉴에서 '아니오, 회신한 초대장만 표시합니다.'를 선택한다. 거절한 일정을 볼 필요가 없다면 그 아래에 있는 보기 옵션 섹션에서 '거절한 일정 표시'는 체크 표시를 해제하도록 한다.
• 자동으로 주소가 변환되어 접속된 웹사이트가 합법적이며 안전한지 확신할 수 없다면 절대 개인 정보는 입력하지 않는다.
• 광범위한 위협을 막아주는 종합적인 보호 서비스를 받으려면 Kaspersky Total Security와 같이 신뢰할 수 있는 보안 솔루션을 사용하는 것이 좋다.

보고서 전문은 Kaspersky Daily에서 확인할 수 있다.

구글 성명서:
"구글의 서비스 약관 및 제품 정책에서는 구글 서비스에 악성 컨텐츠를 유포하는 행위를 금지하고 있으며 구글은 이러한 악용 행위를 방지하고 근절하기 위해 노력하고 있습니다. 스팸과의 전쟁은 영원히 끝나지 않을지도 모르지만 상당한 성과가 있었습니다. 앞으로도 구글은 모든 사용자를 스팸으로부터 보호하기 위해 최선을 다할 것입니다. 현재 구글은 구글 포토의 컨텐츠를 검사하여 스팸 여부를 탐지하고 캘린더, 설문지, 드라이브, 포토에 스팸을 신고할 수 있는 기능을 제공합니다. 또한 행아웃에서 스패머들이 메시지를 보낼 수 없도록 차단하고 있습니다. 뿐만 아니라 구글 크롬의 안전 브라우징 필터를 통해 알려진 악성 URL에 대한 경고를 제공하여 사용자에게 보안 보호 조치를 제공합니다.”






  1. 인터넷은 어떻게 작동합니까? | ICT #2

    지금 보고 있는 비디오는 Google 데이터 센터에서 수천 마일을 이동하여 사용자에게 도달했습니다. 이 데이터의 놀라운 여정에 대한 세부 정보를 이해함으로써 인터넷의 작동 방식에 대해 알아 보겠습니...
    Date2019.09.07
    Read More
  2. 휴대전화는 어떻게 작동합니까? | ICT #1

    대부분의 사람들에게 휴대 전화는 우리 삶의 일부이지만 휴대 전화가 어떻게 전화를 거는지, 왜 다른 세대의 휴대 전화 통신이 필요한지 궁금한 점이 항상 궁금합니다. 이동 통신의 기술을 살펴 보겠습...
    Date2019.09.07
    Read More
  3. 모바일 뱅킹 트로이목마 Riltok의 러시아발 변종 확산

    카스퍼스키 연구진은 2018년 중반에 최초 발견된 금전 탈취 목적의 모바일 악성 코드 Riltok의 새로운 변종을 발견했으며, 프랑스와 이탈리아, 영국에서 인기 있는 서비스로 위장해 유포되면서 유럽을 시작...
    Date2019.09.01
    Read More
  4. 가장 흔한 IoT 네트워킹 보안 실수 5가지

    Fredric Paul | Network World IT 공급업체 브라더 인터내셔널은 자사 프린터 및 다기능 디바이스 구매 기업에서 볼 수 있는 가장 흔한 IoT 보안 실수 다섯 가지를 공개했다. 브라더 인터내셔널(Brot...
    Date2019.09.01
    Read More
  5. Windows 10, 누적 업데이트 수동으로 한번에 설치하는 방법

    누적 업데이트를 확인할 수 있는 MS 사이트 : https://support.microsoft.com/en-us/help/4498140   1) 누적 업데이트 받기 : https://www.catalog.update.microsoft.com/Search.aspx?q=KB4507453   2)...
    Date2019.09.01
    Read More
  6. Windows 10, ISO 파일을 USB에 굽는 방법 [4GB 넘는 ISO 파일 USB에 굽는 방법]

    모든 분들이 윈도우 ISO 파일을 USB에 구워서 사용하시고 계시겠지만, 노파심에서 USB 굽는 방법을 올립니다. ISO 파일을 굽는 프로그램은 Rufus, UltraISO 등 여러가지가 있지만 저는 주로 Rufus 프로그...
    Date2019.09.01
    Read More
  7. 광복절을 기념해 글로벌 K-App 열풍을 이끌고 있는 국가대표 앱을 소개합니다!

    한국의 아이돌과 뮤지션이 케이팝을 통해 전 세계에 한국을 알리고 있듯 우리나라 앱 개발사가 만든 ‘케이앱(K-App)’ 또한 해외 시장에서 많은 사랑을 받으며 ‘메이드 인 코리아'의 위상을 드높이고 있습니...
    Date2019.08.15
    Read More
  8. VPN 제품 취약점 보안 업데이트 권고

    □ 개요  o 팔로알토, 포티넷, 펄스시큐어 社는 자사의 VPN(Viture Private Network) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표  o 해당 제품을 사용하는 이용자들은 취약점을 악용한 피해가...
    Date2019.08.11
    Read More
  9. 글로벌 칼럼 | 굿바이, 태블릿

    Steven J. Vaughan-Nichols | Computerworld 태블릿이 PC 대체제로 엄청나게 관심을 끌었던 때를 기억하는가? 태블릿이 PC를 대신할 수 있느냐고 묻는다면, 필자의 대답은 ‘아니오’다.    ⓒ Getty Ima...
    Date2019.08.11
    Read More
  10. 5G의 의미와 5G 아이폰의 출시 시기 전망

    Jason Cross | Macworld 5G에 대한 마케팅이 이제 막 가열되기 시작했다. 미국에선 AT&T가 선두에 섰다. 4G LTE 서비스 가운데 일부에 ‘5G 에볼루션’이라는 새로운 이름을 붙였고, 일부 스마트폰의 ...
    Date2019.07.21
    Read More
  11. 글로벌 사이버 위협 동향보고서 (2019년 2분기)

    제 1 장. Blue Part - 2분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 취약점 동향 3. 글로벌 사이버 위협 동향 4. 만화로 알아보는 이슈 : 5G 이동통신 5. 5G 보안 인식도 설문조사 결...
    Date2019.07.20
    Read More
  12. 4차 산업혁명시대 - 신사업 발굴 및 발상법

    ◎ 연재기사 ◎ ▷ 혁신의 열대우림을 탐험하라 <4차 산업혁명시대 - 신사업 발굴 및 발상법> ▷ 시간을 비싸게 팔아라 <4차 산업혁명시대 - 신사업 발굴 및 발상법> ▷ 공간을 지배하라 <4차 산업혁명시대 -...
    Date2019.07.06
    Read More
  13. 쿼리박스(QueryBox), DBA를 위한 무료 멀티 데이터베이스 성능 관리 도구

    쿼리박스(QueryBox), DBA를 위한 무료 멀티 데이터베이스 성능 관리 도구 최근에 발표된 QueryBox 3.0에는 세션 모니터와 락 모니터 등의 관리자 기능이 새롭게 추가되어있습니다. 그 동안 멀티 데이터...
    Date2019.07.06
    Read More
  14. 데이터 폭증 시대에 발맞추는 저장장치 기술

    데이터 폭증 시대에 발맞추는 저장장치 기술 HDD, SSD, 테이프 등 꾸준히 발전 중…단일 매체 100TB 시대 머지않아 전 세계적으로 개인과 기업 등 다양한 계층에서 생성되는 데이터의 양이 매년 큰 폭으...
    Date2019.07.06
    Read More
  15. 어둠 속에서 APT 공격 흔적 찾기 (카스퍼스키)

    전세계적으로 5G 환경이 구축되어 가기 시작하면서 더 많은 디바이스와 네트워크들이 연결되고 있으며 그에 따른 사이버 위협 또한 증가하고 있습니다. 사이버 위협 환경이 계속 진화함에 따라 사이버 ...
    Date2019.07.06
    Read More
  16. (구글) 7월 9일부터 더 나은 광고 표준에 따른 정책 실시

    안녕하세요. 리마인더 드립니다 : 지난 1월에 구글 크로미엄 블로그와 구글코리아 블로그를 통해 알려드린 바와 같이, 6개월의 유예기간을 거쳐 사용자를 불편하게 하는 광고가 게재된 사이트를 필터링하는...
    Date2019.07.06
    Read More
  17. 구글 캘린더를 악용하는 스마트폰 신종 피싱

    카스퍼스키 연구진은 가짜 구글 캘린더 알림을 통해 사용자에게 접근하여 개인 정보를 빼가는 고도의 사기를 여러 건 탐지했다. 이번에 탐지된 피싱 공격은 5월에 발생한 것으로 사용자의 캘린더에 초대장...
    Date2019.07.05
    Read More
  18. 19년 2분기 사이버 보안 빅데이터 활용 공유 세미나 발표자료

    19년 2분기 사이버 보안 빅데이터 활용 공유 세미나 발표자료2019.06.24 1. 사이버보안빅데이터센터 및 활용강화 소개 - KISA 임진수 팀장 2. 딥러닝을 이용한 악성 도메인 탐지 기법 - KISA 서상욱 ...
    Date2019.07.05
    Read More
  19. MS 윈도우 7, 서버 2008 기술 지원 종료 대비 보안 권고

    □ 개요    o MS社는 2020년 1월 14일자로 Windows 7, Windows Server 2008 제품의 기술 지원이 종료    o 윈도우 운영체제의 기술 지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이       트...
    Date2019.07.05
    Read More
  20. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요  o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지  o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신...
    Date2019.06.22
    Read More
  21. 국내 PC방 CPU / GPU 점유율 (2019년 6월 기준)

    자료 출처 : 게임트릭스(www.gametrics.com) 국내 PC방 시장에서 인텔 CPU의 점유율은 99.67%, AMD CPU의 점유율은 0.33%를 기록하며 한국 PC방 시장에서 AMD CPU는 완전히 퇴출 상황. 모델순으...
    Date2019.06.10
    Read More
  22. ‘삼성 SSD’, 종류별-용도별 대표주자는?

    솔리드스테이트드라이브(SSD)는 이제 선택이 아니다. SSD는 하드디스크드라이브(HDD)보다 훨씬 빠르고 안정적이다. 합리적인 수준의 가격을 가진 SSD도 등장했다. 단지 저장장치 하나일 뿐이지만 SSD...
    Date2019.05.23
    Read More
  23. 연결된 블루투스 기기를 인식하는 악성 코드를 제작한 한국어를 사용하는 해킹 조직 ScarCruft

    기술력을 갖춘 한국어를 사용하는 해킹 조직 ScarCruft의 활동을 모니터링하던 카스퍼스키랩 연구진은 이들이 새로운 도구와 기법을 테스트 및 제작 중이며 수집하는 정보의 범위와 분량이 확대되고 있다는...
    Date2019.05.23
    Read More
  24. 구직자를 울리는 교묘한 금전갈취 스팸 사기

    2019년 1분기 카스퍼스키랩 전문가들은 교묘한 스팸메일 공격을 탐지했다. 대기업 채용담당자의 허위 채용 제안을 미끼로 구직자들을 유인했지만 실제로는 사용자의 기기에 악성 코드를 설치하는 스팸메일...
    Date2019.05.23
    Read More
  25. 구글플레이 포인트 프로그램이 출시됩니다!

    지난 2월 구글플레이는 개발사 생태계를 지원하고 한국 사용자들에게 특별한 혜택을 제공하기 위해 구글플레이 포인트를 출시할 것을 발표했습니다. 그리고 오늘 드디어 구글플레이 포인트 (Google Play P...
    Date2019.04.30
    Read More
  26. 음란물 시청과 관련된 협박에 대처하기

    어느 날 이메일 수신함을 열자 이렇게 시작하는 메시지가 있습니다. “당신의 암호가 **********라는 사실을 알고 있습니다. 모르는 사람에게서 왜 이런 이메일이 왔는지 궁금하겠죠? 포르노 웹사이트에 ...
    Date2019.04.21
    Read More
  27. 슈퍼히어로 주의보! 인기 미국 드라마 TV 프로그램으로 위장한 악성코드

    사이버 범죄자들이 인기 미국 드라마 TV 프로그램의 최신편을 적극적으로 이용하여 악성코드를 배포하고 있다는 카스퍼스키랩의 연구 결과가 공개되었다. 해커들이 선호하는 프로그램은 ‘왕좌의 게임,’ ‘워...
    Date2019.04.21
    Read More
  28. 2019년 4월 오라클 크리티컬 패치 업데이트 권고

    □ 개요  o 오라클社 CPU에서 자사 제품의 보안 취약점 297개에 대한 패치를 발표 [1]   ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트  o 영향 받는 버전의 사용자는 악성코드 감염 등에 ...
    Date2019.04.21
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 47 Next
/ 47