□ 개 요
o 최근 가상자산에 대한 관심이 높아짐에 따라 이메일, 문자, 검색 광고 등을 통해 가상자산거래소 사칭 피싱사이트가 유포되고 있어 사용자 주의 권고
□ 주요 피싱 유형
o (이메일) 새로운 기기에서 가상자산거래소 로그인이 발생하거나 긴급히 계정이 정지된 것처럼 속이는 이메일을 발송하여 피싱사이트 접속을 유도
* 가상자산거래소 정상 주소 coin.com(예시) 대신 co-in.info, coins.net 등 교묘하게 주소 변경
** 이메일주소, 패스워드, 일회용비밀번호생성기(OTP) 인증번호 등을 수집
o (문자) 비정상 로그인이 발생했다는 문자를 통해 가상자산거래소 피싱 사이트 접속을 유도
* 가상자산거래소 정상 주소 coin.com(예시) 대신 co-in.info, coins.net 등 교묘하게 주소 변경
** 이메일주소, 패스워드, 일회용비밀번호생성기(OTP) 인증번호 등을 수집
o (검색광고) 가상자산거래소 인터넷 검색 시 나타나는 광고에 등록된 피싱사이트가 정상사이트 보다 최상단에 노출되어 피싱사이트 접속 유도
* 가상자산거래소의 경우 정상 주소 coin(예시) 대신 co.in, co-in(예시) 등 교묘하게 주소 변경
** 이메일주소, 패스워드, 일회용비밀번호생성기(OTP) 인증번호 등을 수집
□ 대응방안
o 가상자산거래소 사칭 피싱 예방 방법
- 이메일, 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제
- 의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 반드시 확인하여 피해 예방
- 가상자산거래소 사이트에 로그인 시도시 정상 서비스 페이지로 연결되지 않는 경우 (로그인 실패 페이지 혹은 로그인되지 않은 페이지) 의심하고 정상사이트 여부 다시 한번 확인
- 가상자산거래소 로그인 비밀번호를 주기적으로 변경하고 일회용 비밀번호생성기(OTP)를 설정하여 사전에 피해 예방
- 이메일 계정, 아이디, 패스워드, 일회용비밀번호생성기(OTP) 인증번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 가상 자산 탈취로 연계될 수 있으므로 한 번 더 확인
o 가상자산거래소 출금․로그인 차단 서비스 신청 및 패스워드 변경
- 이미 피싱사이트에 이메일 계정, 아이디, 패스워드 등 금융거래에 필요한 정보를 입력하였다면 해당 가상자산거래소에 연락하여 출금, 로그인 차단 서비스를 신청한 뒤 패스워드 등 정보를 폐기하고 재발급
※ 피싱으로 유출된 계정정보(ID/PW 등)와동일하게 사용하는 홈페이지의 경우 비밀번호 변경 및 2차 인증(OTP 등)을 설정
□ 기타 문의
o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118
□ 작성 : 침해대응단 탐지팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
[보안 이슈] Dell dbutil 드라이버 보안 업데이트 권고 (0) | 2021.05.10 |
---|---|
[보안 이슈] Apple 제품 보안 업데이트 권고 (0) | 2021.05.10 |
[보안 이슈] RTOS 취약점 보안 업데이트 권고 (0) | 2021.05.10 |
[보안 이슈] BIND DNS 취약점 보안 업데이트 권고 (0) | 2021.05.03 |
[보안 이슈] Apple 제품 보안 업데이트 권고 (0) | 2021.04.29 |