본문 바로가기 보조메뉴바로가기 대메뉴 바로가기

No.1 for Student Experience Semyung Univ.

본문 시작

정보보호

어벤져스 무료 시청을 가장한 피싱 사이트 등장

  • 정보팀
  • 조회:50
  • 등록일:2019-05-31

2019년 5월 15일(수)은 사이버·보안 진단의 날 입니다.

'내PC지키미'프로그램을 적극 활용하여 개인 컴퓨터의 정보유출 등 해킹 등에 대비하시고

취약점을 개선하시길 바랍니다. 

최근 어벤져스 시리즈의 대미를 장식할 어벤져스 엔드게임이 개봉과 동시에 박스
오피스 기록을 경신하며 엄청난 관심을 받고 있습니다.
그러나 이처럼 많은 인기를 모으고 있는 어벤져스를 사이버 범죄자들이 악용하고자 
피싱사이트를 개설하여 금전적인 피해를 입히고 있으니, 아래 내용을 참고하셔서 피해를
사전에 예방하시기 바랍니다.

[어벤져스: 엔드게임 중 / 자료출처: 다음영화]

 

1. 우선 범죄자들은 12개가량의 웹사이트를 만들어 어벤져스 팬들에게 온라인을 통하여
    무료로 시청이 가능하다고 광고합니다.

 2. 사용자들이 동의한 후 온라인 플레이어 아이콘을 클릭하면 공식 예고편 영상의 일부가 
     짧게 등장합니다.

 3. 몇 초가 지나면 동영상이 정지하고 사용자들은 CVV2 코드를 포함하는 은행 카드 정보를 
    
요구하는 등록 및 결제 페이지로 이동하게 됩니다.
   (해당 사이트에서는 이러한 절차는 사용자들이 본인 확인을 위한 목적에 불과하다고 안심
    시킴)

 4. 사용자가 결제 정보를 작성하고 나면 범죄자는 이를 이용해서 사용자의 돈을 훔칩니다. 

 ※본 피싱은 사람들의 심리를 악용한 사회공학 기법입니다. 오랫동안 기다려 온 영화를 
     
누구보다 먼저 볼 수 있으며, 스포일러나 표를 구하기 힘든 상황 등을 걱정할 필요가 없을 
     
 거라는 유혹에 속아 보안절차를 생략함에 공격자들은 바로 그 점을 노리고 있습니다)

 - 예방법

1. 자신이 모르는 사람 또는 조직의 이메일, 문자 메시지, SNS 미디어 포스트의 링크는 
    클릭하지 마시기 바랍니다.

2. 개인 정보나 금융 정보를 요구가하는 경우 주소가 이상하거나 의심스럽지 않은지 반드시 
    확인하시기 바랍니다. 
    (합법적인 웹사이트의 경우 'https://'로 시작되는 주소가 대부분입니다)

※ 피싱 범죄자들은 사람들의 심리를 악용합니다. 벌금이나 기타 처벌이 적용될지도
     모른다
는   경고, 협박하는 듯 한 내용을 담고 있는 메시지, 즉각적인 조치를 요구하거나
    지나치게 자세한
  개인정보, 현실적으로 말이 안 되게 좋은 제안을 담은 메시지는 피싱 범죄
    의 미끼일 수 있으니
주의하시기 바랍니다. 

  • 담당부서 : 디지털정보원
  • 담당자 : 박성찬
  • 연락처 : 043-649-7101
  • 최종수정일 : 2020-07-14
만족도조사
만족도 조사 이 페이지에서 제공하는 정보에 대하여 만족하시나요?