미국 쇼퍼들을 노린 대규모 피싱 캠페인 발견돼

북미 시장의 유명 브랜드 사칭한 피싱 공격자들...정교한 피싱 키트 사용돼

요약 : IT 외신 블리핑컴퓨터에 의하면 북미 지역 소비자들 사이에서 유명한 브랜드들을 사칭한 피싱 캠페인이 발견됐다고 한다. 공격자들은 피싱 키트라는 도구를 활용하고 있는데, 주로 ‘노동자의 날’이나 ‘핼러윈’과 같은 공휴일을 테마로 쓰고 있다고 한다. 이번 피싱 키트의 독특한 점은 토큰 기반 시스템을 사용해 피싱 공격에 속은 피해자들 한 사람 한 사람이 고유한 피싱 URL 페이지로 유도된다는 점이다. 이 공격은 9월에 처음 보안 업체 아카마이(Akamai)가 발견했다.

[이미지 = utoimage]

배경 : 피싱 메일의 내용은 ‘상품권 행사에 당신이 당첨됐으니 수령하라’는 것이다. 여기에 속아 페이지에 접속하면 간단한 설문을 시작하게 되는데, 주어진 시간은 단 5분이다. 이 때문에 피해자들은 냉정하게 생각할 기회를 한 번 잃고 자신들의 각종 정보를 입력한다. 게다가 공격자들은 가짜 사용자들의 상품 수령 후기도 대량으로 업로드 해 피해자들이 한 번 더 속게 만들고 있다.

말말말 : “토큰을 기반으로 각 피해자가 고유한 피싱 페이지에 접속하도록 할 때 탐지가 어려워질 수 있습니다. 공격자들이 공들여 피싱 키트를 제작했다는 것을 알 수 있습니다.” -아카마이-
[국제부 문가용 기자(globoan@boannews.com)]

보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
	보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
	전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
	2023년 클라우드 생태계를 위협할 다양한 보안이슈들
	전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
	피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
	2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
	밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
	주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
	메타버스, 주목받는 만큼 증가하는 보안위협
	스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야