개요

• PhishLabs, 페이스북 사용자를 겨냥한 새로운 피싱 트렌드 발견
   

 

주요내용

• PC와 비교하여 상대적으로 URL 입력창이 작은 모바일 브라우저의 허점을 악용
• 유명 웹페이지와 유사한 페이지 제작 후 URL 앞단에 하이픈을 두어 실제 도메인을 숨김
• 
  ※ (예시)
  hxxp://m.facebook.com----------------validate----step1.rickytaylk[dot]com/sign_in.html
  hxxp://offerup.com------------------login-confirm-account.aggly[dot]com/Login%20-%20OfferUp.htm
  hxxp://icloud.com--------------------secureaccount-confirm.saldaodovidro[dot]com.br/
• Apple, Comcast, Craigslist 등을 사칭한 URL이 발견되었지만 그 중에서도 Facebook이 가장 큰 비중을 차지함
• 직접적인 금전/정보 탈취 보다는 탈취된 Facebook 사용자의 상태 업데이트 및 비공개 메시지를 통해 더 많은 피싱 메시지를 보내려는 것이 목적

---

시사점

 

1. SMS, 모바일 메신저, 이메일 등을 통한 로그인 유도 링크 클릭 시 주의 필요

• 페이지 이동 시 링크 클릭보다는 URL 입력창의 직접 입력을 통한 페이지 접속 권고
   

[출처]
1. PHISHLABS, “The Mobile Phishing Threat You’ll See Very Soon: URL Padding”, 2017.6.15.
2. BLEEPINGCOMPUTER “New Phishing Tactic Targeting Facebook Users Relies on Padding URLs with Hyphens”, 2017.6.17.



작성 : 침해대응단 탐지1팀