[IT 알아보기]/보안 이슈

[보안 이슈] 가상자산거래소 사칭 피싱 주의 권고

이호스트ICT 2021. 5. 10. 15:28

□ 개 요
 o  최근 가상자산에 대한 관심이 높아짐에 따라 이메일, 문자, 검색 광고 등을 통해 가상자산거래소 사칭 피싱사이트가 유포되고 있어 사용자 주의 권고

□ 주요 피싱 유형
 o (이메일) 새로운 기기에서 가상자산거래소 로그인이 발생하거나 긴급히 계정이 정지된 것처럼 속이는 이메일을 발송하여 피싱사이트 접속을 유도
     * 가상자산거래소 정상 주소 coin.com(예시) 대신 co-in.info, coins.net 등 교묘하게 주소 변경
   ** 이메일주소, 패스워드, 일회용비밀번호생성기(OTP) 인증번호 등을 수집

o (문자) 비정상 로그인이 발생했다는 문자를 통해 가상자산거래소 피싱 사이트 접속을 유도
     * 가상자산거래소 정상 주소 coin.com(예시) 대신 co-in.info, coins.net 등 교묘하게 주소 변경
   ** 이메일주소, 패스워드, 일회용비밀번호생성기(OTP) 인증번호 등을 수집

o (검색광고) 가상자산거래소 인터넷 검색 시 나타나는 광고에 등록된 피싱사이트가 정상사이트 보다 최상단에 노출되어 피싱사이트 접속 유도
     * 가상자산거래소의 경우 정상 주소 coin(예시) 대신 co.in, co-in(예시) 등 교묘하게 주소 변경
   ** 이메일주소, 패스워드, 일회용비밀번호생성기(OTP) 인증번호 등을 수집

□ 대응방안
 o 가상자산거래소 사칭 피싱 예방 방법
  - 이메일, 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제
  - 의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 반드시 확인하여 피해 예방
  - 가상자산거래소 사이트에 로그인 시도시 정상 서비스 페이지로 연결되지 않는 경우 (로그인 실패 페이지 혹은 로그인되지 않은 페이지)  의심하고 정상사이트 여부 다시 한번 확인
  - 가상자산거래소 로그인 비밀번호를 주기적으로 변경하고 일회용 비밀번호생성기(OTP)를 설정하여 사전에 피해 예방
  - 이메일 계정, 아이디, 패스워드, 일회용비밀번호생성기(OTP) 인증번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 가상 자산 탈취로 연계될 수 있으므로 한 번 더 확인
 o 가상자산거래소 출금․로그인 차단 서비스 신청 및 패스워드 변경
  - 이미 피싱사이트에 이메일 계정, 아이디, 패스워드 등 금융거래에 필요한 정보를 입력하였다면 해당 가상자산거래소에 연락하여 출금, 로그인  차단 서비스를 신청한 뒤 패스워드 등 정보를 폐기하고 재발급
    ※  피싱으로 유출된 계정정보(ID/PW 등)와동일하게 사용하는 홈페이지의 경우 비밀번호 변경 및 2차 인증(OTP 등)을 설정

□ 기타 문의
 o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118
 
□ 작성 : 침해대응단 탐지팀