메뉴 건너뛰기

× ◈ 공지 ◈ 후원내용 하나 추가 합니다   [후원 공지]참여 바랍니다

오에스매니아

개요
  • PhishLabs, 페이스북 사용자를 겨냥한 새로운 피싱 트렌드 발견
     
 

주요내용

  • PC와 비교하여 상대적으로 URL 입력창이 작은 모바일 브라우저의 허점을 악용
  • 유명 웹페이지와 유사한 페이지 제작 후 URL 앞단에 하이픈을 두어 실제 도메인을 숨김

  • ※ (예시)
    hxxp://m.facebook.com----------------validate----step1.rickytaylk[dot]com/sign_in.html
    hxxp://offerup.com------------------login-confirm-account.aggly[dot]com/Login%20-%20OfferUp.htm
    hxxp://icloud.com--------------------secureaccount-confirm.saldaodovidro[dot]com.br/
  • Apple, Comcast, Craigslist 등을 사칭한 URL이 발견되었지만 그 중에서도 Facebook이 가장 큰 비중을 차지함
  • 직접적인 금전/정보 탈취 보다는 탈취된 Facebook 사용자의 상태 업데이트 및 비공개 메시지를 통해 더 많은 피싱 메시지를 보내려는 것이 목적

그림1. 실제 로그인 페이지와 유사한 피싱 페이지
 실제 로그인 페이지와 유사한 피싱 페이지(facebook, OfferUp)

시사점

 

  1. SMS, 모바일 메신저, 이메일 등을 통한 로그인 유도 링크 클릭 시 주의 필요
  • 페이지 이동 시 링크 클릭보다는 URL 입력창의 직접 입력을 통한 페이지 접속 권고
     

[출처]
1. PHISHLABS, “The Mobile Phishing Threat You’ll See Very Soon: URL Padding”, 2017.6.15.
2. BLEEPINGCOMPUTER “New Phishing Tactic Targeting Facebook Users Relies on Padding URLs with Hyphens”, 2017.6.17.



작성 : 침해대응단 탐지1팀

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile 시간은 너무 없고 할 일도 너무 없다
profile

shaula

2017.06.30 17:40

늘 조심하기는 하는데.... 함정이 늘어가네요...ㅠㅠ

profile

Bobono

2017.07.02 08:31

좋은 정보 고맙습니다.

profile

무무심

2017.07.04 11:51

정보 감사합니다

profile

웃기는놈

2017.07.04 22:23

좋은 정보 갑사합니다


profile

국거리

2017.07.10 14:28

조심해야겠네요

profile

운좋은광대

2017.07.17 16:00

정보 감사합니다. 잘 읽었습니다.

profile

대공

2017.09.02 12:06

정보 감사 합니다

profile

세계일주

2017.09.27 15:19

좋은 정보 감사합니다.

profile

suhyou

2018.01.18 18:29
좋은 정보 고맙습니다
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 129
326 보안 소식 인공지능의 위협보다 '오류 가능성' 더 걱정해야 + 5 덕애 10-14 208
325 보안 자료 고급 정보보안 강좌 + 5 덕애 10-12 219
324 보안 소식 해킹 여부는 보안사항 + 5 덕애 10-12 189
323 보안 소식 공공 와이파이 해킹 위협 높다 + 6 덕애 10-12 208
322 보안 소식 해커, 악성 코드로 ATM 기기에서 현금 인출 + 6 우오아아아웅 10-03 275
321 보안 소식 지난 4년간 개인‧정부기관에 확인된 악성코드만 19,000여 건, 매년 급증 + 4 우오아아아웅 10-03 247
320 보안 소식 메가스터디 개인정보 또 유출 + 6 우오아아아웅 10-03 256
319 보안 소식 한국 겨냥 ‘올크라이’ 랜섬웨어 소강상태 “긴장 늦춰선 안 돼” + 6 우오아아아웅 10-03 256
318 보안 소식 디지털 서명없이 배포되고 있는 네이트온(NateOn) 6.0.9.0 설치 파일 + 6 티오피 09-29 268
317 보안 소식 파일암호화에 부팅도 불가능하게 하는 레드부트(RedBoot) 랜섬웨어 감염 주의 + 5 티오피 09-29 231
316 보안 소식 美 DHS 연방정부에서 카스퍼스키 제품 사용금지 운영지침 발표 + 4 티오피 09-29 217
315 보안 소식 록키(Locky) 랜섬웨어 변종 등장 + 4 티오피 09-29 207
314 보안 소식 애플의 macOS High Sierra 익스플로잇, 해커들이 키 체인 비밀번호를 순수 텍스트 형태로 훔치는데 악용할 수 있어 + 4 티오피 09-29 167
313 보안 소식 Your data is a hostage, 과감히 실체를 드러내는 랜섬웨어 + 6 티오피 09-26 128
312 보안 소식 악성 첨부파일 형태로 이용당한 한글 워드프로세서와 PostScript + 5 티오피 09-26 104
311 보안 소식 540,000대의 차량 추적 장치의 비밀번호, 온라인에 유출 돼 + 4 티오피 09-26 48
310 보안 소식 6개월마다 비밀번호 변경하면 과연 해킹으로부터 안전할까 + 6 티오피 09-26 63
309 보안 소식 문서편집 프로그램 공짜로 사용하려다 '악성코드 감염' + 5 티오피 09-26 45
308 보안 소식 "윈도 최적화SW 악성코드, 삼성·MS 지적재산 노렸다" + 6 티오피 09-25 85
307 보안 소식 이스트소프트 '알툴즈' 개인정보 유출. file + 13 파란하늘 09-06 110
306 보안 소식 스미싱 알림 모음 + 10 티오피 08-04 161
305 보안 소식 호기심에 클릭했다가… 음란물 위장 악성코드 '주의' + 11 티오피 08-04 157
304 보안 소식 MS는 20년동안 존재했던 SMB 취약점에 대해 수정하지 않겠다고 밝혔다 + 7 티오피 08-04 80
303 보안 자료 카스퍼스키랩 안티바이러스 무료화 + 15 정인 07-29 216
302 보안 소식 안랩, 'PC방 관리 프로그램' 이용한 악성코드 유포 주의 + 9 파란하늘 07-25 99
위로