안랩, 2024년 2분기 피싱 문자 트렌드 보고서 발표
주요 내용 요약:
1. 보고서 개요:
- 안랩은 2024년 2분기에 탐지한 피싱 문자 메시지의 ▲공격 키워드 ▲사칭 산업군 ▲피싱 유도 방식을 분석한 '2024년 2분기 스미싱(피싱 문자) 위협 통계 및 분석 보고서'를 발표했다.
2. 공격 키워드:
- 1위: 공모주 사칭 (31.8%)
- 2위: 단기 알바 위장 (18.3%)
- 3위: 기관 사칭 (12.6%)
- 기타: 카드사 사칭, 부고 위장, 정부 지원금 위장 등
특이사항:
- 공모주 사칭 키워드는 직전 분기 대비 136% 증가했다. 이는 대형 공모주 흥행 이슈를 악용한 것으로 추정된다.
3. 사칭 산업군:
- 1위: 정부 기관 (23.0%)
- 2위: 금융 (16.8%)
- 기타: 쇼핑몰, 택배 등
특이사항:
- 정부 기관 사칭은 쓰레기 분리배출 위반 과태료, 해외택배 관세 부과, 교통범칙금, 건강검진 안내 등 일상 생활과 밀접한 업무를 담당하는 다양한 기관을 사칭했다.
4. 피싱 유도 방식:
- 1위: 모바일 메신저 (39.6%)
- 2위: 악성 URL (27.3%)
- 3위: 전화 (27.1%)
특이사항:
- 모바일 메신저를 통한 피싱 문자는 1분기 6.1%에서 2분기 39.6%로 급증했다.
5. 피싱 문자 예방 보안 수칙:
- 문자 및 메신저 앱 내 URL 클릭 금지
- 의심 가는 전화번호의 평판 확인
- 불필요한 국제 발신 문자 수신 차단
- 악성 앱 설치를 유도하는 모바일 메신저 오픈채팅방 주의
- 스마트폰 보안 제품(V3 모바일 시큐리티) 설치
6. 추가 정보:
- 안랩은 피싱 문자 트렌드 보고서를 포함한 최신 위협 정보를 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서 제공하고 있다.
- 실시간 위협 인텔리전스
- 최적화된 네트워크 차단 지표
- APT 공격 유형 정보
- 다크웹/딥웹 및 텔레그램에서 수집한 계정 유출 정보
- 클라우드 샌드박스 분석
- 악성코드 분석, 취약점, 포렌식 결과 보고서 및 보안 권고문 제공
- 안랩 TIP 기능:
안랩은 사용자들이 피싱 문자로 인한 피해를 예방하기 위해 위와 같은 보안 수칙을 준수하고, 최신 피싱 문자 트렌드를 숙지할 것을 강조했다.
'보안 동향 > 보안 뉴스' 카테고리의 다른 글
| 신종 안드로이드 뱅킹 악성코드 ‘빙고모드’ 발견…돈 훔치고 기기 초기화 (0) | 2024.08.05 |
|---|---|
| [기획특집] AI 기반 CCTV 관제, 주요 지자체별 다양한 활용사례 (0) | 2024.07.31 |
| [분석] 북한의 사이버 군사 조직 ‘APT45’, 공격 범위 확대중 (0) | 2024.07.28 |
| [긴급] 크라우드 스트라이크 팔콘 업데이트 했다가 PC 블루스크린... 전 세계 ‘파장’ (0) | 2024.07.21 |
| 2024 파리올림픽 공식 파트너 기업 3분의 2, 이메일 사기 위협에 노출 (0) | 2024.07.18 |