A novel PayPal phishing campaign hijacks accounts
A novel PayPal phishing campaign hijacks accounts
Fortinet warns of a phishing campaign using legitimate links to hijack PayPal accounts, tricking users into granting unauthorized access.
securityaffairs.com
- 피싱 캠페인 개요
- PayPal 사용자를 대상으로 한 피싱 공격
- 합법적인 링크를 이용해 사용자를 속이고, 무단 접근을 통해 계정을 탈취
- 이메일은 PayPal의 결제 알림과 경고를 모방하여 정상적인 URL을 사용해 보안 검사를 우회
- 공격 방식
- 사용자가 링크를 클릭하면, 정상적인 PayPal 로그인 페이지로 유도됨
- 로그인 후, 피싱 이메일의 가짜 주소에 PayPal 계정이 연결되며 계정 탈취 발생
- 사용자가 긴급한 결제 요청을 확인하려다 로그인함으로써 공격자의 계정이 피싱 이메일 주소로 연결됨
- 공격자의 기술적 접근
- Microsoft 365 테스트 도메인(무료 3개월)을 사용하여, 가짜 이메일 주소 Billingdepartments1[@]gkjyryfjy876.onmicrosoft.com을 생성
- 공격자는 Microsoft 365 SRS(Sender Rewrite Scheme)를 사용하여 발신자를 수정하여 SPF/DKIM/DMARC 체크를 우회
- 피해자가 로그인하면, 피싱 이메일 주소와 연결된 PayPal 계정이 공격자의 계정으로 바뀌게 됨
- 보안 권고
- 의심스러운 이메일에 대해 신중하게 행동하고, 정상적인 이메일처럼 보이더라도 클릭하지 않도록 주의
- 훈련된 사용자(Human Firewall)를 통해, 의심스러운 이메일을 구별하고 사전 예방
- 보안 교육이 중요하며, 이를 통해 조직과 개인의 보안 인식 향상
- 결론
- 정상적인 이메일과 링크가 사용되는 피싱 공격에 대한 경계심 필요
- 피해를 줄이기 위해서는 보안 교육 및 인식 강화가 필수적
- PayPal과 같은 플랫폼에서 의심스러운 요청을 받으면 즉각적으로 로그인하지 않고, 정식 경로를 통해 확인하는 것이 중요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| SD-WAN과 SASE의 통합: 클라우드 기반 네트워크와 보안 혁신 (0) | 2025.01.20 |
|---|---|
| 계정·자격증명 보호 필요 (0) | 2025.01.20 |
| 구글, 개인정보 소송 직면, 쟁점: 모호한 데이터 관리 (0) | 2025.01.20 |
| ICAO, 입사 지원 데이터 유출 조사 착수 (0) | 2025.01.20 |
| 환자 동의 없이 개인정보 수만 건 유출 대형병원 의사들 벌금형 (0) | 2025.01.20 |