큐싱(Qshing)

 

QR Code +  Phishing

Qshing = Quishing

정보보안 도메인 토픽은 공격 절차와 대응 방안 위주로 기술 권고 !!!

큐싱(Qshing) 

 

QR 코드와 피싱(Phishing)의 합성어로, 해커가 만든 QR 코드에 링크된 악성 앱 URL 설치를 유도하여
개인 · 금융정보 탈취, 모바일 기기 원격 통제, 소액 결제 등 개인정보 유출을 이용한 사기를 유도하는
신종 사이버 범죄

---

큐싱(Qshing)의 주요 절차

 

이 신종 사이버 범죄는 해커가 만든 QR코드에 링크된 악성 앱 URL을 숨겨서

사용자가 스캔하면 스마트폰에 악성코드가 탑재된 앱이 자동으로 실행되어

각종 개인정보와 금융정보를 탈취하는 것입니다.

 

1. QR코드 생성: 해커는 악성 앱 URL을 QR코드에 숨깁니다.

2. QR코드 스캔: 사용자가 QR코드를 스캔하면 스마트폰에 악성코드가 탑재된 앱이 실행됩니다.

3. 정보 탈취: 앱은 사용자의 핸드폰에서 각종 개인정보와 금융정보를 탈취합니다.

---

 

큐싱 공격 대응 방안

 

1. QR 코드 스캔 주의

 

공공장소나 보안성이 검증되지 않은 사이트에서 노출된 QR 코드는 신중하게 확인 후 스캔

특히 이메일로 전달된 QR 코드는 되도록 접속하지 않는 것이 좋습니다.

 

2. 보안 소프트웨어 사용

 

모바일 백신을 통해 QR 코드를 스캔할 때 악성 코드를 감지하고 차단

실시간으로 앱 및 파일을 감시하는 보안 소프트웨어를 활용

 

3. 비밀번호 관리

 

자주 이용하는 사이트의 경우 각기 다른 비밀번호를 설정하여 피싱으로 인한 큰 피해를 방지

 

참고 자료

 

Bing Copilot