개요 - PhishLabs, 페이스북 사용자를 겨냥한 새로운 피싱 트렌드 발견
주요내용
- PC와 비교하여 상대적으로 URL 입력창이 작은 모바일 브라우저의 허점을 악용
- 유명 웹페이지와 유사한 페이지 제작 후 URL 앞단에 하이픈을 두어 실제 도메인을 숨김
※ (예시)
hxxp://m.facebook.com----------------validate----step1.rickytaylk[dot]com/sign_in.html
hxxp://offerup.com------------------login-confirm-account.aggly[dot]com/Login%20-%20OfferUp.htm
hxxp://icloud.com--------------------secureaccount-confirm.saldaodovidro[dot]com.br/- Apple, Comcast, Craigslist 등을 사칭한 URL이 발견되었지만 그 중에서도 Facebook이 가장 큰 비중을 차지함
- 직접적인 금전/정보 탈취 보다는 탈취된 Facebook 사용자의 상태 업데이트 및 비공개 메시지를 통해 더 많은 피싱 메시지를 보내려는 것이 목적
그림1. 실제 로그인 페이지와 유사한 피싱 페이지
시사점
- SMS, 모바일 메신저, 이메일 등을 통한 로그인 유도 링크 클릭 시 주의 필요
- 페이지 이동 시 링크 클릭보다는 URL 입력창의 직접 입력을 통한 페이지 접속 권고
[출처]
1. PHISHLABS, “The Mobile Phishing Threat You’ll See Very Soon: URL Padding”, 2017.6.15.
2. BLEEPINGCOMPUTER “New Phishing Tactic Targeting Facebook Users Relies on Padding URLs with Hyphens”, 2017.6.17.
작성 : 침해대응단 탐지1팀
늘 조심하기는 하는데.... 함정이 늘어가네요...ㅠㅠ