이벤트
  1. CHUBB 최대 10억보상 배상책임보험가입
  2. 고객 감사 이벤트
  3. 무료 체험존
  4. Azure 반값할인
  5. 산업단지 클라우드 지원 이벤틑 오픈대기
  6. 즉시개통 서버 SALE 60%
  7. Office365이벤트
로고
KOREA SERVER HOSTING
고객만족센터
  • 작업의뢰
  • 견적요청
  • 원격지원
  • 방문예약
ns1.kshosting.co.kr
118.217.181.27
ns2.kshosting.co.kr
219.251.156.130

보안/패치

HOME고객만족센터보안/패치

제목국회의원실을 사칭한 스피어 피싱 메일 유포 주의
작성자강기철 등록일2018-02-06 10:41:41 조회수18 파일첨부

□ 개요
 o 국회의원실을 사칭한 스피어 피싱 메일이 비트코인 등 암호통화 거래소 이용자 대상으로 유포되고 있어 첨부파일, 링크 열람 시 주의 권고

□ 내용
 o 해커는 국회의원실을 사칭하여 비트코인 등 암호통화 관련 현안 자료를 위장한 악성파일을 첨부한 스피어 피싱 메일 발송하여 악성코드
    감염 시도 정황 확인
1  - 악성코드가 포함된 워드 파일을 첨부하여 위 사진과 같은 내용의 메일로 해킹 이메일이 유포

□ 대응 방안
 o 해당 메일의 첨부파일 다운로드 및 열람 금지
 o 바이러스 백신 업데이트 및 수시 검사
 o 스피어 피싱 메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해 발생 시 한국인터넷진흥원 종합상황실(certgen@krcert.or.kr)로
    즉시 신고
 
□ 용어 설명
 o 스피어 피싱
  - 특정한 개인들이나 회사를 대상으로 한 피싱(phishing) 공격을 말하며, 공격자가 사전에 공격 성공률을 높이기 위해 공격 대상에 대한
    정보를 수집하고 이를 분석하여 피싱 공격을 수행하는 형태
  - 주로 수신자에게 익숙하고 믿을만한 송신자 혹은 지인으로부터의 메일 형태로 조작되어 있으며, 수신자들이 최대한 신뢰할 수 있는
    표현을 사용
 

목록