메뉴 건너뛰기

오매 게임 이밴트 이여서 합니다. 이벤트 공지 보기.

오에스매니아

개요
  • PhishLabs, 페이스북 사용자를 겨냥한 새로운 피싱 트렌드 발견
     
 

주요내용

  • PC와 비교하여 상대적으로 URL 입력창이 작은 모바일 브라우저의 허점을 악용
  • 유명 웹페이지와 유사한 페이지 제작 후 URL 앞단에 하이픈을 두어 실제 도메인을 숨김

  • ※ (예시)
    hxxp://m.facebook.com----------------validate----step1.rickytaylk[dot]com/sign_in.html
    hxxp://offerup.com------------------login-confirm-account.aggly[dot]com/Login%20-%20OfferUp.htm
    hxxp://icloud.com--------------------secureaccount-confirm.saldaodovidro[dot]com.br/
  • Apple, Comcast, Craigslist 등을 사칭한 URL이 발견되었지만 그 중에서도 Facebook이 가장 큰 비중을 차지함
  • 직접적인 금전/정보 탈취 보다는 탈취된 Facebook 사용자의 상태 업데이트 및 비공개 메시지를 통해 더 많은 피싱 메시지를 보내려는 것이 목적

그림1. 실제 로그인 페이지와 유사한 피싱 페이지
 실제 로그인 페이지와 유사한 피싱 페이지(facebook, OfferUp)

시사점

 

  1. SMS, 모바일 메신저, 이메일 등을 통한 로그인 유도 링크 클릭 시 주의 필요
  • 페이지 이동 시 링크 클릭보다는 URL 입력창의 직접 입력을 통한 페이지 접속 권고
     

[출처]
1. PHISHLABS, “The Mobile Phishing Threat You’ll See Very Soon: URL Padding”, 2017.6.15.
2. BLEEPINGCOMPUTER “New Phishing Tactic Targeting Facebook Users Relies on Padding URLs with Hyphens”, 2017.6.17.



작성 : 침해대응단 탐지1팀
profile 시간은 너무 없고 할 일도 너무 없다
profile

shaula

2017.06.30 17:40

늘 조심하기는 하는데.... 함정이 늘어가네요...ㅠㅠ

profile

Bobono

2017.07.02 08:31

좋은 정보 고맙습니다.

profile

무무심

2017.07.04 11:51

정보 감사합니다

profile

웃기는놈

2017.07.04 22:23

좋은 정보 갑사합니다


profile

국거리

2017.07.10 14:28

조심해야겠네요

profile

운좋은광대

2017.07.17 16:00

정보 감사합니다. 잘 읽었습니다.

profile

대공

2017.09.02 12:06

정보 감사 합니다

profile

세계일주

2017.09.27 15:19

좋은 정보 감사합니다.

profile

suhyou

2018.01.18 18:29
좋은 정보 고맙습니다
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 177
329 보안 소식 신종 랜섬웨어 ‘마이랜섬’ 출현...제2의 케르베르 공포 시작되나 file + 5 따봉 2017-10-18 113
328 보안 소식 하나투어’ 100만건 이어 화장품 쇼핑몰 ‘뷰티퀸’까지 고객정보 털렸 file + 5 따봉 2017-10-18 93
327 보안 소식 가상화폐 거래소 코인이즈, 해킹 보상대책도 주소도 오리무중? + 6 빽이 2017-10-15 198
326 보안 소식 인공지능의 위협보다 '오류 가능성' 더 걱정해야 + 5 덕애 2017-10-14 213
325 보안 자료 고급 정보보안 강좌 + 5 덕애 2017-10-12 229
324 보안 소식 해킹 여부는 보안사항 + 5 덕애 2017-10-12 192
323 보안 소식 공공 와이파이 해킹 위협 높다 + 6 덕애 2017-10-12 219
322 보안 소식 해커, 악성 코드로 ATM 기기에서 현금 인출 + 6 우오아아아웅 2017-10-03 284
321 보안 소식 지난 4년간 개인‧정부기관에 확인된 악성코드만 19,000여 건, 매년 급증 + 4 우오아아아웅 2017-10-03 253
320 보안 소식 메가스터디 개인정보 또 유출 + 6 우오아아아웅 2017-10-03 267
319 보안 소식 한국 겨냥 ‘올크라이’ 랜섬웨어 소강상태 “긴장 늦춰선 안 돼” + 6 우오아아아웅 2017-10-03 261
318 보안 소식 디지털 서명없이 배포되고 있는 네이트온(NateOn) 6.0.9.0 설치 파일 + 6 티오피 2017-09-29 272
317 보안 소식 파일암호화에 부팅도 불가능하게 하는 레드부트(RedBoot) 랜섬웨어 감염 주의 + 5 티오피 2017-09-29 249
316 보안 소식 美 DHS 연방정부에서 카스퍼스키 제품 사용금지 운영지침 발표 + 4 티오피 2017-09-29 222
315 보안 소식 록키(Locky) 랜섬웨어 변종 등장 + 4 티오피 2017-09-29 218
314 보안 소식 애플의 macOS High Sierra 익스플로잇, 해커들이 키 체인 비밀번호를 순수 텍스트 형태로 훔치는데 악용할 수 있어 + 4 티오피 2017-09-29 184
313 보안 소식 Your data is a hostage, 과감히 실체를 드러내는 랜섬웨어 + 6 티오피 2017-09-26 136
312 보안 소식 악성 첨부파일 형태로 이용당한 한글 워드프로세서와 PostScript + 5 티오피 2017-09-26 115
311 보안 소식 540,000대의 차량 추적 장치의 비밀번호, 온라인에 유출 돼 + 4 티오피 2017-09-26 52
310 보안 소식 6개월마다 비밀번호 변경하면 과연 해킹으로부터 안전할까 + 6 티오피 2017-09-26 72
309 보안 소식 문서편집 프로그램 공짜로 사용하려다 '악성코드 감염' + 5 티오피 2017-09-26 49
308 보안 소식 "윈도 최적화SW 악성코드, 삼성·MS 지적재산 노렸다" + 6 티오피 2017-09-25 101
307 보안 소식 이스트소프트 '알툴즈' 개인정보 유출. file + 13 파란하늘 2017-09-06 121
306 보안 소식 스미싱 알림 모음 + 10 티오피 2017-08-04 164
305 보안 소식 호기심에 클릭했다가… 음란물 위장 악성코드 '주의' + 11 티오피 2017-08-04 167
위로