CJ대한통운 스미싱 조직의 iOS 사이트 취약점 확인? (20200504)
사회공학적 기법 공격을 역으로 취약점 분석 및 공격 이러한 공격기법이 뿌리뽑긴 어렵지만, 지속적인 안내가 필요 #RoamingMantis #MoqHao 조직의 iOS 계열 스미싱 사이트에 취약점이 있는것으로 보여 관련해서 간단한 취약점…
캘린더 초대를 통한 구글 / 삼성 캘린더 스팸 주의
수집해온 이메일을 바탕으로 스팸성 초대 링크를 보내는 캘린더 스팸 다수 확인 사용자가 원치 않아도 수신 설정에 따라 표시되는 경우 있어 수신 제한 설정법에 대한 확인 필요... 최근 불특정다수의 사용자들에게…
한진택배 스미싱의 지속적인 스미싱 공격 20200430
피해자의 실명을 포함한 스미싱 패턴으로 피해자가 자칫 신뢰할 우려 발생 실명이 포함되어 있다 하더라도, 실제 받아야 될 택배가 맞는지 확인해볼 필요 있어 한진택배 스미싱 조직은 스미싱 조직에 저장된 DB…
특정 사이트 회원정보 유출로 위장한 스미싱 링크 주의 (20200430)
특정 사이트 개인정보 유출로 위장한 새로운 패턴의 스미싱 확인 신뢰할 수 있는 내용인지에 대해 먼저 확인 하는것이 중요 새로운 패턴의 스미싱 문자 패턴을 확인했다. 특정 사이트의 회원정보노출로 인해…
iOS 도 유효한 CJ 대한통운 스미싱 문자 주의! (20200430)
지속적인 아시아권에 택배 스미싱을 보내는 조직이 새로운 패턴을 넣은것 확인 기존 App Store 사이트 대신 새롭게 한국에서 쓰이는 핸드폰 본인인증 UI 와 동일하게 만들어 주의필요 국내를 포함하여 아시아권에 지속적인…