카스퍼스키의 새로운 데이터에 따르면, 2025년 아시아 태평양 (APAC) 지역에서 피싱 링크(웹사이트, 이메일 또는 친숙한 서비스를 사칭하여 사용자의 개인 정보를 빼내는 온라인 사기) 클릭이 1억 1,700만 건 이상 감지 및 차단되었습니다.
분석 결과, 피싱 공격의 88.5%는 온라인 계정 로그인 정보를, 9.5%는 이름, 주소, 생년월일과 같은 개인 정보를, 그리고 2%는 은행 카드 정보를 직접적으로 노리는 것으로 나타났습니다. 이렇게 탈취된 데이터는 수작업으로 처리되지 않고 특수 자동화 시스템에 입력되어 범죄자들이 대량의 데이터를 관리하고 처리할 수 있게 됩니다. 공격자들은 탈취한 데이터를 대량으로 모아 "덤프"라고 부르는 검증된 데이터 덩어리를 만듭니다. 다크 웹 포럼에서는 이러한 덤프가 50달러 이하의 가격으로 일괄 판매되는 경우가 많습니다. 가치가 높은 계정일수록 훨씬 높은 가격에 거래되는데, 예를 들어 암호화폐 계정은 평균 105달러, 은행 계좌는 약 350달러, 전자 정부 포털은 약 82.50달러, 신분증이나 여권과 같은 개인 문서는 약 15달러에 거래됩니다.
출처: https://nld.com.vn/hang-tram-trieu-duong-link-lua-dao-truc-tuyen-196260110202628694.htm
댓글 (0)