Qshing(큐싱)
- QR Code로 악성 앱 설치를 유도하여 개인정보와 금융정보를 빼내는 수법을 의미
- 스캔할 QR Code에 악성 앱 설치 링크를 숨겨놓고, 사용자가 QR Code를 읽으면 자동으로 URL에 연결되어 악성앱이 다운로드 됨
- 악성 앱이 설치되면 사용자의 보안카드 번호, 공인인증서 등 각종 개인정보가 유출되고, 스마트폰 설정을 바꿔 소액결제 인증문자를 우회하는 등 금전 탈취도 가능
'Security & IT terms' 카테고리의 다른 글
| [Day 146] SOAP(Simple Object Access Protocol) API (0) | 2021.01.03 |
|---|---|
| [Day 145] REST API (0) | 2021.01.02 |
| [Day 140] 공급망 공격(Supply Chain Attack) (3) | 2020.12.28 |
| [Day 139] Formjacking(폼재킹) 공격 (0) | 2020.12.27 |
| [Day 138] Edge Computing(엣지 컴퓨팅) (0) | 2020.12.26 |
