카카오 서비스 장애 이슈 악용한 해킹-스미싱 주의
상태바
카카오 서비스 장애 이슈 악용한 해킹-스미싱 주의
  • 곽중희 기자
  • 승인 2022.10.17 14:41
  • 댓글 0
이 기사를 공유합니다

카카오톡 캡처

 

한국인터넷진흥원(KISA)가 최근 발생한 카카오 서비스 장애를 악용한 해킹 메일 및 스미싱 유포 등 사이버 공격에 대한 주의를 권고했다.

KISA에 따르면, 이번 공격은 카카오를 사칭한 이메일을 통해 카카오톡 설치 파일(PC버전 등)을 위장한 악성 프로그램 설치를 유도하는 방식으로 이뤄진다.

설치 파일은 실제 카카오톡 다운로드 파일(KakaoTalkUpdate.zip 등)로 위장해 유포되고 있다.

구체적으로는 카카오 장애 관련 문자 메시지를 발송해 사용자 확인을 빌미로 카카오를 사칭한 피싱 사이트에 로그인을 유도한다. 이후 해커는 사용자가 입력한 ID/PW 등 계정 정보를 탈취한다.

KISA는 이번 사이버 공격을 예방하기 위한 대책으로 다음과 같은 사항을 권고했다.

• 송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부 파일은 열람 금지

• 이메일 첨부 파일 중 출처가 불분명한 파일 다운로드 자제

• 이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시 확인

• 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제

• 휴대폰 번호, 아이디, 비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력하고 인증 번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인

• 운영 체제 및 자주 사용하는 문서 프로그램(아래 한글 등) 등에 대해 최신 업데이트 수행

• 바이러스 백신 업데이트 및 수시 검사

• 악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 보호나라 홈페이지 신고 후 '내PC돌보미' 서비스를 신청해 점검 받기

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.