기존의 틀을 깨트린 새 피싱 기법 발견케 한 ‘어머님 걱정’
기존의 틀을 깨트린 새 피싱 기법 발견케 한 ‘어머님 걱정’
기존의 피싱 공격 수법을 살짝 꼰, 새로운 유형의 피싱 전략이 발견됐다. 보안 업체 포티넷(Fortinet)의 CISO가 직접 발견해 분석한 건데, 새로운 전략도 전략이지만 그러한 위협을 파헤치는 보안 전
www.boannews.com
- 새로운 피싱 전략
- 기존 피싱은 크리덴셜(credential)을 훔치는 것에 중점
- 이번 전략은 로그인 후 피해 발생, 계정 연결로 악용
- 로그인 후 공격자 계정과 피해자 계정이 연결됨
- 피싱 메일의 특성
- 진짜와 같은 이메일 주소, URL로 신뢰를 유도
- 페이팔 로그인 페이지로 유도, 정상적인 로그인 진행
- 로그인 후 계정 연결 요청 발생, 피해자 계정과 공격자 계정 연결
- 공격 원리
- MS365 도메인 활용하여 피싱 공격 수행
- Sender Rewriting Scheme(SRS) 사용하여 이메일 주소 변경
- 페이팔 계정이 공격자의 계정과 연결되는 방식
- 페이팔의 피싱 메일 확인 방법
- 구체적인 인사말 사용 여부
- 우회 접속 링크 포함 여부
- 급한 일인 척 유도하는 메시지 포함 여부
- 해결 방안
- 임직원 대상 교육과 훈련
- 일반적인 피싱 차단 솔루션으로는 차단 불가
- 공격 시도에 대한 빠른 식별과 대응을 위해 지속적인 훈련 필요
- 결론
- 일반적인 피싱 방법과 차별화된 새로운 전략
- 교육과 훈련을 통해 피싱 공격의 피해를 줄일 수 있음
- 이메일과 링크의 정확한 확인이 중요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 삼성전자 채용 피싱 사이트 발견 (0) | 2025.01.19 |
|---|---|
| 사이버 보안 주간 요약: 주요 위협, 도구 및 팁 (0) | 2025.01.19 |
| 2025년 뜨는 기술과 지는 기술 (0) | 2025.01.15 |
| 2024년 명확한 결론을 얻은 6가지 IT 쟁점 (0) | 2025.01.15 |
| 2024년 치명적인 AI 실패 사례 5선 (0) | 2025.01.15 |