친구목록에 뜨는데 누구시죠? 신종 카카오톡 악성앱 주의

1. 우리 친구 맞아요? 진화하는 피싱 방법

 최근 뉴스에서는 카카오톡 이용자들을 겨냥한 사이버 공격이 잇따라 등장하고 있다. 이러한 공격은 악성 앱의 배포와 사용자 정보의 도용을 포함하고있어 사용자의 특별한 주의가 필요해보인다.

이스트시큐리티(ESRC) 등 보안 업계에 따르면 공격자들은 다양한 사기 전략을 이용해 카카오톡 이용자들을 유인하고 있다. 카카오톡에서 친구 행세를 하며 "안녕하세요, 카카오톡 친구목록에 뜨는데 혹시 누구시죠? "와 같은 메시지를 보내는 것이 그러한 전략 중 하나이다 사용자가 응답하면 대화가 계속되고 공격자가 정보유출을 실행하려고 시도한다.

공격자가 친구 추천으로 등장하거나 필라테스, 폴댄스 강사 등 강사를 사칭해 피해자와 신뢰를 쌓는 경우도 있다. 공격자가 피해자의 신뢰를 얻으면 데이트 앱으로 위장한 설치 파일(.apk)을 보내어 앱을 설치하도록 유도하고 앱이 설치되면 공격자는 피해자의 휴대전화에 저장된 모든 연락처에 액세스할 수 있으며, 이를 악용할 수 있다.

이스트시큐리티는 지금까지 연락처 수집 기능이 있는 앱만 식별했지만, 공격자들이 향후 추가 기능을 추가할 수 있다고 경고하며 자신을 보호하기 위해 카카오톡 사용자들에게 낯선 사람으로부터 온 카카오톡 메시지에 응답하지 말고 구글 플레이 이외의 다른 방법으로 받은 .apk 파일을 설치하는 것을 피하라고 조언한다.

카카오톡을 이용한 피싱 수법은 최근 몇 년 동안 점점 더 보편화되고 있는 "대화형" 피싱 이메일과 유사한 패턴을 따른다. 사용자는 위험을 인식하고 개인 정보와 기기를 보호하기 위해 필요한 조치를 취하는 것이 중요하다.

 

2. 다양해지는 온라인 해킹 공격

거의 모든 국민의 온라인 사용이 일반적인 세상이 되었습니다. 그에 따라 범죄 및 사기도 온라인의 대중화로 이동하고 있습니다. 아래는 다양한 온라인 해킹에 대해 정리해보았습니다. 

 

피싱 공격: 공격자가 은행 또는 전자 메일 공급자와 같은 신뢰할 수 있는 소스에서 온 것으로 보이는 메시지를 보내 암호 또는 신용 카드 세부 정보와 같은 중요한 정보를 제공하도록 수신자를 속이는 공격입니다. 피싱 공격은 전자 메일, 문자 메시지 또는 소셜 미디어 메시지를 포함하여 다양한 형태로 발생할 수 있습니다.

랜섬웨어 공격: 랜섬웨어는 피해자의 파일을 암호화하고 암호 해독 키의 대가로 지불을 요구하는 악성코드의 일종이다. 이러한 공격은 중요한 데이터 손실을 초래할 수 있기 때문에 개인과 기업 모두에게 치명적일 수 있습니다.

DDoS 공격: DDoS(분산 서비스 거부) 공격은 웹 사이트나 네트워크를 사용할 수 없도록 만들기 위해 트래픽으로 웹 사이트나 네트워크를 압도하는 것을 포함합니다. 이러한 공격은 종종 봇넷이라 불리는 손상된 컴퓨터 네트워크에 의해 수행된다.

멀웨어 공격: 멀웨어는 컴퓨터 시스템을 손상시키거나 중단하도록 설계된 소프트웨어의 한 종류입니다. 여기에는 바이러스, 웜 및 트로이 목마가 포함될 수 있습니다. 멀웨어는 정보 도용, 작업 중단 또는 컴퓨터 하드웨어 손상 등 다양한 목적으로 사용될 수 있습니다.

중간자 공격: 중간자 공격에서 공격자는 두 당사자 간의 통신을 가로채고 잠재적으로 중요한 정보를 도용할 수 있습니다. 이러한 공격은 탐지하기 어려울 수 있으며 공용 Wi-Fi 네트워크 또는 기타 보안되지 않은 연결에서 발생할 수 있습니다.

이것들은 사람들이 알아야 할 많은 다른 유형의 사이버 공격의 몇 가지 예에 불과하며, 최신 위협에 대한 정보를 유지하고 온라인에서 자신을 보호하기 위한 조치를 취하는 것이 중요합니다. 여기에는 강력한 암호 사용, 소프트웨어 최신 상태 유지, 의심스러운 메시지 또는 다운로드 방지 등이 포함될 수 있습니다.

 

 

3. 조심 또 조심!!

결론적으로, 최근 카카오톡 사용자들에 대한 사이버 공격은 증가하는 사이버 범죄의 위협과 온라인에서 경계를 유지하는 것의 중요성을 상기시키고 있습니다. 사용자가 낯선 사람의 의심스러운 메시지를 피하고 신뢰할 수 있는 출처의 앱만 설치하는 등 개인 정보와 기기를 보호하기 위한 조치를 취하는 것이 중요합니다.

정보를 유지하고 안전한 온라인 습관을 실천함으로써 사용자는 이러한 유형의 공격에 희생될 위험을 줄일 수 있습니다. 기술이 계속 발전하고 위협이 더욱 정교해짐에 따라, 공격자보다 한 발 앞서 사전 예방적으로 대처하는 것은 우리 모두에게 달려 있습니다.