LIVE
실시간 사기 뉴스
신종 사기 수법과 피해 사례를 실시간으로 전달합니다
전체
보이스피싱
(111)
투자 사기
(45)
로맨스 스캠
(12)
취업 사기
(6)
쇼핑 사기
(15)
코인 사기
(18)
대출 사기
(11)
사칭 사기
(33)
전세 사기
(20)
피싱
(55)
스미싱
(15)
기타
(24)
개인정보보호위원회가 6월 2일부터 개인정보 보호법 시행령 개정안 입법예고를 시작했습니다. 핵심은 '유출 가능성'만 확인돼도 72시간 이내에 정보주체에게 통지 의무를 부과하는 것입니다. 기업이 개인정보 유출 사실을 숨기거나 늦게 알려 피해자가 피싱·스미싱 2차 피해를 입는 사례가 반복되어 온 데 따른 조치입니다. 또한 CEO·CPO의 책임을 강화하고, 반복 위반 시 매출액 최대 10%의 징벌적 과징금을 부과합니다. 개인정보 유출 통보를 받으면 즉시 비밀번호 변경, 출처 불명 문자·전화 차단 등 2차 피해를 예방하세요.
#개인정보유출 #피싱 #스미싱 #개인정보보호 #사기예방
#개인정보유출 #피싱 #스미싱 #개인정보보호 #사기예방
dailysecu.com
개인정보 유출 가능성만 확인돼도 72시간 내 통지 의무화
암호화 메신저 '시그널(Signal)'을 사칭한 피싱 공격이 확산되고 있습니다. 공격자들이 '시그널 고객지원팀'을 사칭해 '계정 동기화 오류로 데이터가 삭제될 수 있다'는 문자를 보낸 뒤, 64자리 백업 복구키 제출을 유도합니다. 이 키가 탈취되면 과거 대화 전체가 복호화되어 유출될 수 있습니다. 기자, 사회활동가 등 민감한 정보를 주고받는 사용자가 특히 위험합니다. 시그널은 절대 복구키, 가입 코드, PIN을 요청하지 않습니다. 의심 문자를 받으면 즉시 무시하고 삭제하세요.
#피싱 #시그널사칭 #메신저사기 #복구키탈취 #사기주의보
#피싱 #시그널사칭 #메신저사기 #복구키탈취 #사기주의보
dailysecu.com
암호화 메신저 시그널 백업 복구키 탈취 공격 확산, 기자·활동가까지 겨냥
ChatGPT 요약 기능이 신종 피싱 공격 경로로 악용되고 있어 주의가 필요합니다. 보안업체 Permiso Security가 공개한 'ChatGPhish' 기법은 공격자가 악성 지시문을 웹페이지에 숨겨두면, ChatGPT가 해당 페이지를 요약할 때 피싱 링크·가짜 보안 경고·악성 QR코드가 AI 응답 화면에 표시되는 방식입니다. 기존 피싱 차단 솔루션을 우회할 수 있어 위험성이 높습니다. AI 요약 결과에 포함된 링크나 QR코드는 반드시 원본 URL을 직접 확인하고, 출처 불명의 사이트를 AI로 요약하는 행위를 자제하세요.
#ChatGPT피싱 #AI피싱 #ChatGPhish #피싱사기 #사기주의보
#ChatGPT피싱 #AI피싱 #ChatGPhish #피싱사기 #사기주의보
dailysecu.com
ChatGPT 요약 기능, 피싱 통로로 악용될 수 있다
2026 FIFA 월드컵을 앞두고 피파(FIFA) 공식 사이트를 사칭한 가짜 피싱 사이트 4,300개 이상이 발견됐습니다. 사이버보안 기업 그룹아이비(Group-IB) 조사에 따르면 공격 조직 '고스트 스타디움'이 피파 사이트와 거의 동일한 화면을 만들어 계정·결제 정보를 탈취하고 있으며, 프리미엄 티켓 사기 피해 규모는 최소 7,100만 달러에 달합니다. 페이스북 광고로 '60달러 저가 티켓'을 미끼로 유인하며, 단일 사이트에서만 600건 이상 피해자가 확인됐습니다. 티켓 구매 시 반드시 FIFA 공식 사이트만 이용하세요.
#월드컵사기 #피싱 #FIFA사칭 #가짜티켓 #사기주의보
#월드컵사기 #피싱 #FIFA사칭 #가짜티켓 #사기주의보
dailysecu.com
월드컵 티켓 노린 가짜 피파 사이트 4,300개 발견…주의
경찰청이 5월 26일 생성형 AI를 악용한 지능형 피싱 이메일이 급증하고 있다며 전 직원 대상 해킹 이메일 대응훈련을 5월 28일~6월 24일 실시한다고 밝혔습니다.
최근 피싱 수법은 AI가 공공기관 사칭·업무협조 요청 등 정교한 문구를 자동 작성해 실제 업무 이메일과 구별하기 어렵습니다. 이름 모를 발신자의 첨부파일과 링크는 절대 클릭하지 말고, 의심스러운 이메일은 보안 담당 부서나 118(KISA)에 신고하세요.
#피싱이메일 #AI사기 #스피어피싱 #사기주의보 #이메일사기
최근 피싱 수법은 AI가 공공기관 사칭·업무협조 요청 등 정교한 문구를 자동 작성해 실제 업무 이메일과 구별하기 어렵습니다. 이름 모를 발신자의 첨부파일과 링크는 절대 클릭하지 말고, 의심스러운 이메일은 보안 담당 부서나 118(KISA)에 신고하세요.
#피싱이메일 #AI사기 #스피어피싱 #사기주의보 #이메일사기
mt.co.kr
지능형 피싱 늘어나…경찰청, 전 직원 해킹 이메일 대응훈련
국내외 700개 이상의 웹사이트가 해킹돼 신종 '클릭픽스(ClickFix)' 피싱 공격에 악용되고 있어 주의가 필요합니다. 공격자는 Ghost CMS의 SQL 인젝션 취약점(CVE-2026-26980)을 악용해 정상 사이트에 악성 스크립트를 심은 뒤, 가짜 Cloudflare 보안 인증 창을 띄워 사용자가 악성 명령어를 직접 실행하도록 유도합니다. 하버드·옥스퍼드 대학교 사이트도 피해를 입은 것으로 알려졌습니다. 웹사이트 방문 중 갑자기 '보안 인증'이나 '오류 해결'을 위해 복사·붙여넣기를 요구하는 창이 뜬다면 즉시 닫고 접속을 중단하세요.
#클릭픽스 #피싱 #사이트해킹 #악성스크립트 #사기주의보
#클릭픽스 #피싱 #사이트해킹 #악성스크립트 #사기주의보
boannews.com
클릭픽스의 피싱공격, 700개 이상 타겟 공격... 클로드 추가된 Ghost CMS에 새로운 위협
CJ그룹 여성 임직원 330명의 이름·휴대폰 번호·부서·사진 등 개인정보가 텔레그램 채널을 통해 유출되고, 채널 소유권이 가상화폐로 두 차례 거래된 사실이 드러났습니다. 약 2,800명이 참여한 이 채널은 2023년부터 운영됐으며, 피해자 12명은 이미 2차 피해(스토킹·사기 문자 등)를 입은 것으로 확인됩니다. CJ그룹은 서울경찰청 사이버범죄수사대에 고발장을 제출했습니다. 유출된 개인정보는 보이스피싱·스미싱에 즉각 악용될 수 있으므로, 출처 불명의 전화·문자는 반드시 무시하세요.
#개인정보유출 #텔레그램사기 #피싱 #스미싱 #사이버범죄
#개인정보유출 #텔레그램사기 #피싱 #스미싱 #사이버범죄
mt.co.kr
CJ 여직원만 털렸다…330명 개인정보, 텔레그램서 코인으로 거래
인터폴이 중동·북아프리카 13개국과 합동으로 '램즈 작전(Operation Ramz)'을 펼쳐 피싱·악성코드·온라인 금융사기 조직 201명을 체포했습니다. 지난해 10월부터 올해 2월까지 4개월간 진행된 이번 작전에서 피해자만 3,867명이 확인됐으며 382명의 추가 용의자도 특정됐습니다. 글로벌 피싱 조직은 국경을 넘어 피싱 서비스·악성코드·금융사기를 동시에 운용하는 방식으로 진화하고 있어, 출처 불명의 링크 클릭과 개인정보 입력에 각별한 주의가 필요합니다.
#인터폴 #피싱 #악성코드 #금융사기 #사기주의보
#인터폴 #피싱 #악성코드 #금융사기 #사기주의보
dailysecu.com
피싱·악성코드 조직 201명 체포…인터폴 '램즈 작전' 성과
AI 기술을 악용한 모바일 사이버범죄가 급증하고 있습니다. 생성형 AI가 공격 진입 장벽을 낮추면서 정교한 맞춤형 피싱 문자·음성 복제·QR코드 피싱(퀴싱)이 동시에 확산 중입니다. 특히 스마트폰에 집중된 금융정보·인증 수단을 노리는 악성 앱이 급증하고 있으며, 카메라·마이크·연락처 권한을 요구하는 앱은 즉시 삭제해야 합니다. 출처 불명의 QR코드 스캔을 자제하고, 금융 앱은 공식 스토어에서만 설치하세요.
#모바일피싱 #AI사기 #퀴싱 #악성앱 #사기주의보
#모바일피싱 #AI사기 #퀴싱 #악성앱 #사기주의보
gttkorea.com
AI 사이버범죄 확산...모바일 피싱·악성 앱 위협 급증세
네이버 공식 멤버십 결제 메일을 그대로 복제한 피싱 공격이 확산되고 있습니다. 공격자들은 '멤버십 결제 완료'라는 제목으로 실제 결제 안내 메일과 동일한 상품명·금액·이용 기간을 담은 가짜 메일을 유포합니다. 링크 클릭 시 네이버 보안 화면을 위장한 페이지로 유도해 비밀번호를 탈취합니다. 발신자 이메일 주소가 @navercorp.com인지 반드시 확인하고, 의심스러운 메일 링크는 절대 클릭하지 마세요.
#피싱 #네이버사칭 #이메일피싱 #계정탈취 #사기주의보
#피싱 #네이버사칭 #이메일피싱 #계정탈취 #사기주의보
fnnews.com
네이버 멤버십 공식 메일·보안 화면 흉내낸 피싱 공격 확산
QR코드를 악용한 피싱 공격이 급격히 증가하고 있습니다. 마이크로소프트 최신 보고서에 따르면 올해 1분기 QR코드 피싱은 1월 760만 건에서 3월 1,870만 건으로 단 2개월 만에 146%나 급증했습니다. 공격자들은 PDF 첨부파일이나 이메일 본문에 QR코드를 삽입해 가짜 로그인 페이지로 유도한 후 계정 정보를 탈취합니다. 출처 불명의 QR코드는 절대 스캔하지 마시고, 특히 이메일로 수신한 QR코드는 반드시 발신자를 확인하세요.
#QR코드사기 #피싱 #이메일피싱 #개인정보탈취 #사기주의보
#QR코드사기 #피싱 #이메일피싱 #개인정보탈취 #사기주의보
hankyung.com
QR코드 피싱, 한 달간 1870만건…공격 수단 천차만별
안랩 보안분석팀이 발표한 '2026년 4월 피싱 이메일 동향 보고서'에 따르면, 지난달 피싱 이메일 내 악성 첨부파일 중 피싱(FakePage) 비중이 21%에서 39%로 급증했습니다.
통일부·현대E&F·유진테크놀로지 등 국내 기관·기업을 사칭한 이메일이 다수 포착됐으며, HTML 피싱 페이지, ZIP 압축파일, PDF 하이퍼링크 등 다양한 방식으로 계정 탈취와 악성코드 설치를 시도합니다.
전자세금계산서, 배송 알림, 긴급 견적 의뢰 등 업무 메일로 위장하는 경우가 많으므로, 출처 불명 이메일의 링크·첨부파일 클릭을 삼가고 발신자 주소를 반드시 확인하세요.
#피싱이메일 #스피어피싱 #악성코드 #이메일사기 #보안주의보
통일부·현대E&F·유진테크놀로지 등 국내 기관·기업을 사칭한 이메일이 다수 포착됐으며, HTML 피싱 페이지, ZIP 압축파일, PDF 하이퍼링크 등 다양한 방식으로 계정 탈취와 악성코드 설치를 시도합니다.
전자세금계산서, 배송 알림, 긴급 견적 의뢰 등 업무 메일로 위장하는 경우가 많으므로, 출처 불명 이메일의 링크·첨부파일 클릭을 삼가고 발신자 주소를 반드시 확인하세요.
#피싱이메일 #스피어피싱 #악성코드 #이메일사기 #보안주의보
asec.ahnlab.com
2026년 4월 피싱 이메일 동향 보고서
경찰이 금융기관 대표번호로 발신번호를 조작하고 미끼 문자를 대량 발송해 피싱 조직을 도운 업자 39명을 검거했습니다. 서울경찰청 광역수사단은 19개 업체가 2025년 1월부터 2026년 3월까지 약 5억 8000만 건의 미끼 문자를 발송했으며, 이로 인한 피해액만 86억 원에 달한다고 밝혔습니다. 통신사 관리자가 피싱 조직에 계정을 제공해 금융기관 번호로 발신번호를 바꾸는 수법이 핵심입니다. 전화번호가 은행·카드사 공식 번호라도 반드시 해당 기관에 직접 전화해 사실 여부를 확인하세요.
#발신번호변조 #피싱문자 #보이스피싱 #금융기관사칭 #사기주의보
#발신번호변조 #피싱문자 #보이스피싱 #금융기관사칭 #사기주의보
khan.co.kr
발신번호 바꾸고, 미끼 문자 보내고···피싱조직 도운 업자들 검거
법무부가 380억 원대 해킹 사기 조직의 총책급 중국인을 태국에서 국내로 송환했습니다. 이 조직은 2023년 8월부터 2025년 4월까지 저가 통신사 홈페이지 등 국내 사이트를 해킹해 수집한 개인정보로 유명 연예인·대기업 회장 등 피해자들의 금융계좌와 가상화폐 계좌에 무단 접근해 거액을 빼돌렸습니다. 개인정보 유출 피해가 2차 금융 사기로 이어질 수 있으니, 통신사 홈페이지 비밀번호를 금융 계좌와 다르게 설정하고 2단계 인증을 반드시 활성화하세요.
#해킹사기 #개인정보유출 #가상화폐사기 #피싱 #사기주의보
#해킹사기 #개인정보유출 #가상화폐사기 #피싱 #사기주의보
newspim.com
법무부, '380억 해킹 조직' 총책급 중국 국적 범죄인 태국서 송환
생활 서비스 플랫폼 '숨고'에서 약 4,000명의 개인정보가 유출된 것으로 드러났습니다. 운영사 브레이브모바일은 홈페이지에만 공지를 올리고 앱 푸시 알림은 발송하지 않아 대다수 이용자가 피해 사실을 모른 채 방치됐습니다. 당국에 수사 요청도 하지 않아 해커 추적과 추가 데이터 유포 차단이 불가능한 상태입니다.
보안업계는 유출된 개인정보가 보이스피싱·스미싱 2차 피해로 이어질 수 있다고 경고합니다. 숨고 이용자라면 지인 사칭 문자나 기관 사칭 전화에 각별히 주의하세요. 의심 문자·전화는 즉시 118(KISA) 또는 1332(금융감독원)로 신고하세요.
#개인정보유출 #숨고 #스미싱 #보이스피싱 #2차피해주의
보안업계는 유출된 개인정보가 보이스피싱·스미싱 2차 피해로 이어질 수 있다고 경고합니다. 숨고 이용자라면 지인 사칭 문자나 기관 사칭 전화에 각별히 주의하세요. 의심 문자·전화는 즉시 118(KISA) 또는 1332(금융감독원)로 신고하세요.
#개인정보유출 #숨고 #스미싱 #보이스피싱 #2차피해주의
newspim.com
"신속 대응이 핵심인데"…숨고, 개인정보 유출 대응 논란
AI 음성 복제·기관 사칭·스미싱이 결합된 '복합형 신종 피싱'이 2026년 봄 급격히 증가하고 있습니다. 가족 목소리를 AI로 모방해 긴급 송금을 요청하거나, 부고 문자·택배 안내로 위장한 스미싱 링크로 악성 앱을 설치하는 수법이 주를 이룹니다. 전문가들은 예방 3원칙으로 '의심·확인·거절'을 강조합니다. 모르는 번호의 송금 요청은 반드시 본인이 직접 전화해 확인하고, 링크 클릭 전 발신 번호와 URL 도메인을 꼼꼼히 검토하세요. 피해 의심 시 즉시 112·1332·118에 신고하세요.
#신종피싱 #AI음성복제 #스미싱 #기관사칭 #사기예방
#신종피싱 #AI음성복제 #스미싱 #기관사칭 #사기예방
ccdn.co.kr
[기고] 보이지 않는 도둑, 신종 피싱사기
구글 광고와 AI 챗봇 공유 링크를 악용한 신종 악성코드 사기가 등장해 주의가 요구됩니다. 공격자는 'AI 소프트웨어 다운로드'를 검색하는 사용자를 노려 가짜 광고를 노출하고, 클릭 시 가짜 설치 안내가 담긴 공유 채팅 링크로 유도합니다. 안내대로 터미널 명령어를 실행하면 키체인, iCloud 정보, 가상자산 지갑을 탈취하는 악성코드가 설치됩니다. PC·맥 소프트웨어는 반드시 공식 홈페이지에서만 내려받고, 커뮤니티나 광고 링크를 통한 설치 안내는 절대 따르지 마세요.
#피싱 #악성코드 #구글광고사기 #가상자산탈취 #맥악성코드
#피싱 #악성코드 #구글광고사기 #가상자산탈취 #맥악성코드
dailysecu.com
구글 광고와 클로드 공유 채팅 악용한 맥 악성코드 유포 정황 확인...주의
안랩이 발표한 '2026년 1분기 피싱 문자 트렌드' 보고서에 따르면, 금융기관 사칭 피싱이 전체의 53.62%를 차지하며 1위를 기록했습니다. 특히 대출사기 피싱은 전 분기 대비 205.15% 급증했으며, 공격 방식도 URL 단순 삽입(81.36%)에서 메신저·전화를 병행하는 다채널 방식으로 진화하고 있습니다. 금융기관이나 대출업체를 사칭한 문자 내 링크는 절대 클릭하지 말고, 의심스러운 발신번호는 반드시 공식 채널을 통해 사실 확인하세요.
#피싱 #대출사기 #금융기관사칭 #스미싱 #사기주의보
#피싱 #대출사기 #금융기관사칭 #스미싱 #사기주의보
epnc.co.kr
금융기관 사칭·대출사기 피싱 공격 증가…사실 확인 습관 '필요'
경찰청과 카카오가 피싱 범죄 대응을 위한 업무협약을 체결했습니다. 보이스피싱, 투자 리딩방 등 피싱 범죄에 사용된 전화번호 목록을 경찰이 카카오에 제공하면, 카카오가 해당 번호의 계정 이용을 즉시 차단하는 방식입니다. 범죄자가 카카오톡을 통해 피해자에게 접근하는 경로를 원천 차단하는 민관 협력 체계가 처음으로 구축됐습니다. 카카오톡으로 투자 안내나 금전 요구 메시지를 받으면 응하지 말고 즉시 신고하세요.
#피싱 #보이스피싱 #리딩방사기 #카카오톡사기 #민관협력
#피싱 #보이스피싱 #리딩방사기 #카카오톡사기 #민관협력
biz.heraldcorp.com
사기 치려던 피싱범 카톡 가입 안된다…경찰, 카카오와 민관 협력 구축
경찰청이 국내 중소기업을 표적으로 한 신종 랜섬웨어 '미드나이트'·'엔드포인트' 감염 공격 확산에 따라 예방 교육을 본격화했습니다. 공격자는 IT 유지보수 업체에 견적 문의·입사 지원으로 위장한 이메일을 발송하고, 첨부파일 실행 시 원격제어 악성코드를 심어 내부 계정 정보를 탈취합니다. 탈취한 정보로 피해 업체를 사칭한 이메일을 고객사에 재발송해 랜섬웨어를 유포하는 '연쇄 감염' 수법입니다. 경찰청은 오는 11월까지 중소기업 관계자 2,000명을 대상으로 찾아가는 예방 교육을 진행합니다. 출처 불명의 첨부파일은 절대 열지 마세요.
#랜섬웨어 #중소기업사기 #이메일사칭 #악성코드 #사이버사기
#랜섬웨어 #중소기업사기 #이메일사칭 #악성코드 #사이버사기
mt.co.kr
중소기업 노린 신종 랜섬웨어 확산…경찰, 찾아가는 예방교육