국민건강보험 사칭 사이트(좌)와 가짜 PASS 인증 사이트 화면(우) (사진 출처 : 데일리시큐) 최근 AI 보안기업 누리랩은 대표적인 본인 인증 서비스인 PASS 앱을 사칭한 피싱 시도가 급증하고 있다고 경고했습니다. 이와 관련하여 이용자들은 각별한 주의가 필요합니다.
누리랩의 AI 기반 안티 피싱 솔루션인 **‘에스크유알엘(AskURL)’**을 통해 확인된 바에 따르면, 공공기관을 사칭한 문자 메시지와 함께 PASS 인증 화면을 모방한 피싱 사이트 접속 시도가 지속적으로 탐지되고 있습니다. 피싱 공격의 개요 피싱 공격은 범죄자가 신뢰할 수 있는 기관이나 서비스로 가장하여 이용자의 개인정보를 탈취하는 수법입니다.
최근에는 PASS 앱과 같은 신뢰도가 높은 인증 서비스를 겨냥한 공격이 증가하고 있습니다. 범죄자들은 이용자들이 자주 사용하는 서비스의 신뢰성을 악용하여, 실제와 유사한 가짜 인증 화면을 만들어 개인정보를 빼내려 합니다.
PASS 앱과 피싱 사이트의 유사성 PASS 앱은 ...
