Category

  1. 오에스매니아


보안/해킹
스폰서링크
개요
  • PhishLabs, 페이스북 사용자를 겨냥한 새로운 피싱 트렌드 발견
     
 

주요내용

  • PC와 비교하여 상대적으로 URL 입력창이 작은 모바일 브라우저의 허점을 악용
  • 유명 웹페이지와 유사한 페이지 제작 후 URL 앞단에 하이픈을 두어 실제 도메인을 숨김

  • ※ (예시)
    hxxp://m.facebook.com----------------validate----step1.rickytaylk[dot]com/sign_in.html
    hxxp://offerup.com------------------login-confirm-account.aggly[dot]com/Login%20-%20OfferUp.htm
    hxxp://icloud.com--------------------secureaccount-confirm.saldaodovidro[dot]com.br/
  • Apple, Comcast, Craigslist 등을 사칭한 URL이 발견되었지만 그 중에서도 Facebook이 가장 큰 비중을 차지함
  • 직접적인 금전/정보 탈취 보다는 탈취된 Facebook 사용자의 상태 업데이트 및 비공개 메시지를 통해 더 많은 피싱 메시지를 보내려는 것이 목적

그림1. 실제 로그인 페이지와 유사한 피싱 페이지
 실제 로그인 페이지와 유사한 피싱 페이지(facebook, OfferUp)

시사점

 

  1. SMS, 모바일 메신저, 이메일 등을 통한 로그인 유도 링크 클릭 시 주의 필요
  • 페이지 이동 시 링크 클릭보다는 URL 입력창의 직접 입력을 통한 페이지 접속 권고
     

[출처]
1. PHISHLABS, “The Mobile Phishing Threat You’ll See Very Soon: URL Padding”, 2017.6.15.
2. BLEEPINGCOMPUTER “New Phishing Tactic Targeting Facebook Users Relies on Padding URLs with Hyphens”, 2017.6.17.



작성 : 침해대응단 탐지1팀
profile 시간은 너무 없고 할 일도 너무 없다
엮인글 :

놀이터 인기 글


shaula 

2017.06.30 17:40:47
*.5.194.99

늘 조심하기는 하는데.... 함정이 늘어가네요...ㅠㅠ

Bobono 

2017.07.02 08:31:51
*.252.163.164

좋은 정보 고맙습니다.

무무심 

2017.07.04 11:51:09
*.202.117.180

정보 감사합니다

웃기는놈 

2017.07.04 22:23:44
*.205.200.134

좋은 정보 갑사합니다


국거리 

2017.07.10 14:28:25
*.22.249.39

조심해야겠네요

운좋은광대 

2017.07.17 16:00:48
*.7.188.27

정보 감사합니다. 잘 읽었습니다.

대공 

2017.09.02 12:06:21
*.52.228.242

정보 감사 합니다

세계일주 

2017.09.27 15:19:51
*.209.45.110

좋은 정보 감사합니다.


나울PC 정치 베스트
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file [7] Op 16.10.16 85
299 보안 소식 빗썸 해킹 피해 지속…"어제도 수억원 털렸다" [4] 크로커스 17.7.21 79
298 일반 공유기·CCTV 해킹…우리집을 중국 해커가 엿본다 [5] 파란하늘 17.7.19 96
297 보안 소식 랜섬웨어 기승에...모방 악성파일까지 등장 file [6] 파란하늘 17.7.12 58
296 보안 소식 이번엔 '매트릭스' 랜섬웨어 …"4일 후엔 복구 불가"협박 [8] 크로커스 17.7.7 129
295 바이러스 램섬웨어에 걸린 경험기.. [21] 독극물 17.7.2 369
294 보안 소식 가상화폐 거래소 고객 노린 신종 보이스피싱에 당했다...피해 속출 [7] 크로커스 17.6.30 129
» 보안 소식 URL 하이픈(-)을 이용한 모바일 피싱 주의 [8] 크로커스 17.6.30 96
292 백신 자료 페트야(Petya) 랜섬웨어 주의 [7] 파란하늘 17.6.28 84
291 보안 소식 어도비 업데이트 파일로 위장한 '직소 랜섬웨어' 주의 [15] 크로커스 17.6.14 168
290 보안 소식 [KISA] Judy 안드로이드 악성코드, 3650만명이 넘는 구글플레이 이용자 감염 [16] Soundofsol 17.6.4 174
289 보안 소식 [KISA] 악성 어플로 모든 버전의 안드로이드 기기를 손상 가능 [11] Soundofsol 17.6.4 136
288 보안 소식 디즈니 ‘캐러비안의 해적’ 시리즈 최신판 유출? 결론은 허위 협박 [11] 크로커스 17.5.31 166
287 보안 소식 "신호위반하셨네요" 진화하는 랜섬웨어, 경찰서 사칭까지 [14] 크로커스 17.5.31 141
286 보안 소식 [KISA]Samba 원격 코드 실행 취약점 보안 업데이트 권고 [7] Soundofsol 17.5.29 84
285 보안 소식 [KISA]신종 Google Docs 피싱사고에 대한 구글 대응 [13] Soundofsol 17.5.20 125
284 보안 소식 WannaCry 배후에 북한해커가 있다는 보도 [12] pavkim 17.5.16 123
283 보안 소식 Windows SMB 취약점을 이용한 WannaCry 랜섬웨어 file [11] Soundofsol 17.5.14 146
282 보안 소식 안랩, 12일 발생한 ‘타사 모바일 백신의 V3 Mobile Plus 2.0 오진’은 단순 오진 [8] pavkim 17.5.13 101
281 보안 소식 99개국에 10시간동안 7만5천건의 랜섬웨어 공격이 발생 [10] pavkim 17.5.13 73
280 보안 소식 홈피 방문만으로 감염되는 ‘체포 협박’ 랜섬웨어 매트릭스 출현 [12] ordo 17.5.7 237