메뉴 건너뛰기

오매 게임 이밴트 이여서 합니다. 이벤트 공지 보기.

오에스매니아

개요
  • PhishLabs, 페이스북 사용자를 겨냥한 새로운 피싱 트렌드 발견
     
 

주요내용

  • PC와 비교하여 상대적으로 URL 입력창이 작은 모바일 브라우저의 허점을 악용
  • 유명 웹페이지와 유사한 페이지 제작 후 URL 앞단에 하이픈을 두어 실제 도메인을 숨김

  • ※ (예시)
    hxxp://m.facebook.com----------------validate----step1.rickytaylk[dot]com/sign_in.html
    hxxp://offerup.com------------------login-confirm-account.aggly[dot]com/Login%20-%20OfferUp.htm
    hxxp://icloud.com--------------------secureaccount-confirm.saldaodovidro[dot]com.br/
  • Apple, Comcast, Craigslist 등을 사칭한 URL이 발견되었지만 그 중에서도 Facebook이 가장 큰 비중을 차지함
  • 직접적인 금전/정보 탈취 보다는 탈취된 Facebook 사용자의 상태 업데이트 및 비공개 메시지를 통해 더 많은 피싱 메시지를 보내려는 것이 목적

그림1. 실제 로그인 페이지와 유사한 피싱 페이지
 실제 로그인 페이지와 유사한 피싱 페이지(facebook, OfferUp)

시사점

 

  1. SMS, 모바일 메신저, 이메일 등을 통한 로그인 유도 링크 클릭 시 주의 필요
  • 페이지 이동 시 링크 클릭보다는 URL 입력창의 직접 입력을 통한 페이지 접속 권고
     

[출처]
1. PHISHLABS, “The Mobile Phishing Threat You’ll See Very Soon: URL Padding”, 2017.6.15.
2. BLEEPINGCOMPUTER “New Phishing Tactic Targeting Facebook Users Relies on Padding URLs with Hyphens”, 2017.6.17.



작성 : 침해대응단 탐지1팀
profile 시간은 너무 없고 할 일도 너무 없다
profile

shaula

2017.06.30 17:40

늘 조심하기는 하는데.... 함정이 늘어가네요...ㅠㅠ

profile

Bobono

2017.07.02 08:31

좋은 정보 고맙습니다.

profile

무무심

2017.07.04 11:51

정보 감사합니다

profile

웃기는놈

2017.07.04 22:23

좋은 정보 갑사합니다


profile

국거리

2017.07.10 14:28

조심해야겠네요

profile

운좋은광대

2017.07.17 16:00

정보 감사합니다. 잘 읽었습니다.

profile

대공

2017.09.02 12:06

정보 감사 합니다

profile

세계일주

2017.09.27 15:19

좋은 정보 감사합니다.

profile

suhyou

2018.01.18 18:29
좋은 정보 고맙습니다
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 177
304 보안 소식 MS는 20년동안 존재했던 SMB 취약점에 대해 수정하지 않겠다고 밝혔다 + 7 티오피 2017-08-04 95
303 보안 자료 카스퍼스키랩 안티바이러스 무료화 + 15 정인 2017-07-29 234
302 보안 소식 안랩, 'PC방 관리 프로그램' 이용한 악성코드 유포 주의 + 9 파란하늘 2017-07-25 108
301 보안 소식 '직소' 랜섬웨어 변종 발견 + 8 파란하늘 2017-07-24 106
300 백신 자료 어베스트 랜섬웨어 제거 및 복호화 프로그램 + 5 Shalom 2017-07-21 221
299 보안 소식 빗썸 해킹 피해 지속…"어제도 수억원 털렸다" + 5 크로커스 2017-07-21 93
298 일반 공유기·CCTV 해킹…우리집을 중국 해커가 엿본다 + 6 파란하늘 2017-07-19 133
297 보안 소식 랜섬웨어 기승에...모방 악성파일까지 등장 file + 7 파란하늘 2017-07-12 93
296 보안 소식 이번엔 '매트릭스' 랜섬웨어 …"4일 후엔 복구 불가"협박 + 9 크로커스 2017-07-07 158
295 바이러스 램섬웨어에 걸린 경험기.. + 22 독극물 2017-07-02 445
294 보안 소식 가상화폐 거래소 고객 노린 신종 보이스피싱에 당했다...피해 속출 + 8 크로커스 2017-06-30 190
» 보안 소식 URL 하이픈(-)을 이용한 모바일 피싱 주의 + 9 크로커스 2017-06-30 132
292 백신 자료 페트야(Petya) 랜섬웨어 주의 + 8 파란하늘 2017-06-28 102
291 보안 소식 어도비 업데이트 파일로 위장한 '직소 랜섬웨어' 주의 + 16 크로커스 2017-06-14 190
290 보안 소식 [KISA] Judy 안드로이드 악성코드, 3650만명이 넘는 구글플레이 이용자 감염 + 16 Soundofsol 2017-06-04 185
289 보안 소식 [KISA] 악성 어플로 모든 버전의 안드로이드 기기를 손상 가능 + 11 Soundofsol 2017-06-04 189
288 보안 소식 디즈니 ‘캐러비안의 해적’ 시리즈 최신판 유출? 결론은 허위 협박 + 11 크로커스 2017-05-31 186
287 보안 소식 "신호위반하셨네요" 진화하는 랜섬웨어, 경찰서 사칭까지 + 14 크로커스 2017-05-31 152
286 보안 소식 [KISA]Samba 원격 코드 실행 취약점 보안 업데이트 권고 + 7 Soundofsol 2017-05-29 94
285 보안 소식 [KISA]신종 Google Docs 피싱사고에 대한 구글 대응 + 13 Soundofsol 2017-05-20 144
284 보안 소식 WannaCry 배후에 북한해커가 있다는 보도 + 12 pavkim 2017-05-16 137
283 보안 소식 Windows SMB 취약점을 이용한 WannaCry 랜섬웨어 file + 11 Soundofsol 2017-05-14 232
282 보안 소식 안랩, 12일 발생한 ‘타사 모바일 백신의 V3 Mobile Plus 2.0 오진’은 단순 오진 + 8 pavkim 2017-05-13 135
281 보안 소식 99개국에 10시간동안 7만5천건의 랜섬웨어 공격이 발생 + 10 pavkim 2017-05-13 123
280 보안 소식 홈피 방문만으로 감염되는 ‘체포 협박’ 랜섬웨어 매트릭스 출현 + 12 ordo 2017-05-07 263
위로