정보센터

보안권고

게시물 상세
카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고
작성자 : a3security  작성일 : 2022.10.24   조회수 : 3187

□ 개요

 o
최근 카카오 서비스 장애 발생과 관련하여, 이를 악용한 해킹메일 및 스미싱 유포 등 사이버 공격에 대비한 사용자 주의 권고

□ 주요 내용

 o
카카오를 사칭하여 이메일을 통해 카카오톡 설치파일(PC버전 등)을 위장한 악성 프로그램 설치 유도
  -
설치 파일은 실제 카카오톡 다운로드 파일(KakaoTalkUpdate.zip )로 위장하여 유포중이므로 주의 요구

 o
카카오 장애 관련 문자메시지를 발송하여 사용자 확인을 빌미로 카카오를 사칭한 피싱사이트에 로그인을 유도
  -
해커는 사용자가 입력한 ID/PW 등 계정정보를 탈취 

□ 보안권고

 o
해킹메일(피싱 등) 예방 방법
  -
송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지
  -
이메일 첨부 파일 중 출처가 불분명한 파일 다운로드 자제
  -
이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시 확인

 o
스미싱 문자 예방 방법
  -
문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제
  -
휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인

 o PC
및 스마트폰 보안 강화
  -
운영체제 및 자주 사용하는 문서 프로그램(아래한글 등) 등에 대해 최신 업데이트 수행 
  -
바이러스 백신 업데이트 및 수시 검사

 o
악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr)로 즉시 신고하고 'PC돌보미'* 서비스를 신청하여 점검받기
   * PC,
스마트폰 등 단말기 무상 보안점검 서비스로, 보호나라 홈페이지(www.boho.or.kr) → 보안점검 → 내PC돌보미 에서 신청 

□ 침해사고 신고

 o 'KISA
인터넷 보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고 → 해킹 사고 신고

□ 기타 문의사항

 o
한국인터넷진흥원 118 (국번없이 118)


□ 작성 : 침해대응단 종합상황실

이전글 Apple 제품 보안 업데이트 권고
다음글 VMware 제품 보안 업데이트 권고
TOPTOP