728x90
블로그를 통해, 마이크로소프트는 PDF 첨부를 이용한 신규 사회공학 기법을 경고하였다. 첨부문서 자체는 악성코드를 담고 있지 않으나,
사용자를 속여 민감정보를 요구하는 피싱 페이지로 이동하도록 하는 것이다. 예를 들어 외관상으로는 보안 문서를 담고 있거나,
드롭박스에서 온 것같은 PDF문서 이지만, 모두 사용자에게 이메일 또는 계정정보를 입력하도록 요구한다.
http://isc.sans.edu/forums/diary/Mixed+Messages+Novel+Phishing+Attempts+Trying+to+Steal+Your+Email+Password+Goes+Wrong/21881/
http://isc.sans.edu/forums/diary/Realtors+Be+Aware+You+Are+a+Target/21911/
http://www.eweek.com/security/microsoft-warns-of-emails-bearing-crafty-pdf-phishing-scams.html
http://blogs.technet.microsoft.com/mmpc/2017/01/26/phishers-unleash-simple-but-effective-social-engineering-techniques-using-pdf-attachments/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 체코 정부 고위관료, 사이버공격 받아 (0) | 2017.02.05 |
|---|---|
| Cisco 다중 취약점 보안 업데이트 권고 (0) | 2017.02.02 |
| 랜섬웨어로 감시카메라 저장장치 손상 (0) | 2017.02.01 |
| 다크웹(Dark Web)에서 배포하는 랜섬웨어 ‘Satan’ (0) | 2017.02.01 |
| SVG 이미지 파일을 통한 악성코드 유포 주의 (0) | 2017.01.31 |