지난 9월 악성 URL 탐지 47만3000건 기록, 메신저·플랫폼 서비스 사칭↑
투자·쇼핑·여행 등 가장한 사기성 사이트 유포도 증가해 각별한 주의 필요해
[보안뉴스 조재호 기자] 누리랩은 지난 한 달간 자사 실시간 피싱 분석 서비스인 ‘에스크유알엘’(AskURL)을 통해 악성 URL이 탐지된 피싱주의보 124건을 발령했다고 16일 밝혔다. 탐지된 악성 URL은 총 47만3000여건으로 지난 8월에 이어 상승세를 이어갔다.
▲누리랩의 피싱 분석 서비스 ‘에스크유알엘’의 9월 브랜드별 피싱주의보 통계 [자료: 누리랩]
지난 9월 발령된 피싱주의보를 살펴보면 텔레그램 사칭이 21건으로 가장 높은 비중을 차지했고, 네이버 사칭 피싱이 12건으로 뒤를 이었다. 대검찰청 사칭과 환경부 사칭이 각각 8건, 메타 사칭 피싱도 6건 발령됐다.
앞선 8월은 환경부나 국민연금공단, 경찰청 등 공공기관 사칭이 많았다면, 9월은 텔레그램과 네이버 등 비공공 분야인 메신저와 플랫폼 서비스 사칭 피싱이 기승을 부린 것으로 분석된다.
텔레그램 사칭 피싱은 계정 보호 알림이나 로그인 시도 감지, 보안 인증 필요 등의 내용으로 문자 메시지를 발송해 시도하는 피싱 행위다. 이용자가 피싱 사이트에 접속하면 텔레그램 공식 로그인 페이지와 유사한 인터페이스의 웹페이지가 보이고 계정 보안 점검이나 비정상 로그인 확인이 필요하다고 이용자를 속여 전화번호나 이메일 계정 정보, 비밀번호, 인증코드 등의 민감 정보를 입력하게 만드는 방식이다.
▲텔레그램 사칭 피싱 탐지 이미지 [자료: 누리랩]
최근 피싱 사이트 외에 악성 URL을 활용한 사기 사이트가 광범위하게 유포되고 있다. 사기성 사이트는 투자·여행·팀 미션 등을 가장하는 경우가 가장 많았다. 지난 3분기 AskURL을 통해 탐지된 사기 사이트는 지난 2분기 대비 약 200% 이상 증가한 것으로 나타났다.
김지훈 누리랩 엑스엔진센터장은 “지난달 피싱 공격은 메신저와 플랫폼 서비스, SNS, 쇼핑 등 비공공 서비스를 사칭한 피싱이 크게 늘어난 것이 특징이다”며 “사기성 사이트의 경우 가짜 결제창을 통한 금전 탈취, 예치금 요구, 로그인 정보 수집, 악성 앱 유포 등의 방법으로 다양한 공격을 시도하고 있어 각별한 주의가 필요하다”고 강조했다.
이어 “자주 이용하는 메신저나 플랫폼 서비스 이름이 포함된 문자를 수신하면 해당 문자가 피싱이나 사기가 아닌지 의심하는 습관을 가지는 것이 중요하다”며 “의심스러운 URL이 포함된 메시지는 AskURL을 통해 검증하는 것을 추천한다”고 말했다.
[조재호 기자(sw@boannews.com)]
투자·쇼핑·여행 등 가장한 사기성 사이트 유포도 증가해 각별한 주의 필요해
[보안뉴스 조재호 기자] 누리랩은 지난 한 달간 자사 실시간 피싱 분석 서비스인 ‘에스크유알엘’(AskURL)을 통해 악성 URL이 탐지된 피싱주의보 124건을 발령했다고 16일 밝혔다. 탐지된 악성 URL은 총 47만3000여건으로 지난 8월에 이어 상승세를 이어갔다.
▲누리랩의 피싱 분석 서비스 ‘에스크유알엘’의 9월 브랜드별 피싱주의보 통계 [자료: 누리랩]
지난 9월 발령된 피싱주의보를 살펴보면 텔레그램 사칭이 21건으로 가장 높은 비중을 차지했고, 네이버 사칭 피싱이 12건으로 뒤를 이었다. 대검찰청 사칭과 환경부 사칭이 각각 8건, 메타 사칭 피싱도 6건 발령됐다.
앞선 8월은 환경부나 국민연금공단, 경찰청 등 공공기관 사칭이 많았다면, 9월은 텔레그램과 네이버 등 비공공 분야인 메신저와 플랫폼 서비스 사칭 피싱이 기승을 부린 것으로 분석된다.
텔레그램 사칭 피싱은 계정 보호 알림이나 로그인 시도 감지, 보안 인증 필요 등의 내용으로 문자 메시지를 발송해 시도하는 피싱 행위다. 이용자가 피싱 사이트에 접속하면 텔레그램 공식 로그인 페이지와 유사한 인터페이스의 웹페이지가 보이고 계정 보안 점검이나 비정상 로그인 확인이 필요하다고 이용자를 속여 전화번호나 이메일 계정 정보, 비밀번호, 인증코드 등의 민감 정보를 입력하게 만드는 방식이다.
▲텔레그램 사칭 피싱 탐지 이미지 [자료: 누리랩]
최근 피싱 사이트 외에 악성 URL을 활용한 사기 사이트가 광범위하게 유포되고 있다. 사기성 사이트는 투자·여행·팀 미션 등을 가장하는 경우가 가장 많았다. 지난 3분기 AskURL을 통해 탐지된 사기 사이트는 지난 2분기 대비 약 200% 이상 증가한 것으로 나타났다.
김지훈 누리랩 엑스엔진센터장은 “지난달 피싱 공격은 메신저와 플랫폼 서비스, SNS, 쇼핑 등 비공공 서비스를 사칭한 피싱이 크게 늘어난 것이 특징이다”며 “사기성 사이트의 경우 가짜 결제창을 통한 금전 탈취, 예치금 요구, 로그인 정보 수집, 악성 앱 유포 등의 방법으로 다양한 공격을 시도하고 있어 각별한 주의가 필요하다”고 강조했다.
이어 “자주 이용하는 메신저나 플랫폼 서비스 이름이 포함된 문자를 수신하면 해당 문자가 피싱이나 사기가 아닌지 의심하는 습관을 가지는 것이 중요하다”며 “의심스러운 URL이 포함된 메시지는 AskURL을 통해 검증하는 것을 추천한다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)