반응형
먼저 공격 대상들은 이메일로 메일을 한 통 받는데, 제목은 ‘아무개가 구글 독스를 통해 당신과 문서를 공유하고자 합니다’라는 평범한 구글 알림 메시지다. 여기서 아무개는 당연히 공격 대상이 아는 사람이다. 메일을 열면 공유문서인 것처럼 보이는 링크가 나오고, 클릭하면 구글 로그인을 하라는 화면이 뜬다.
이 단계에서 로그인을 하면 구글 계정의 연락처에 등록되어 있는 모든 사람들에게 스팸 메일이 도착하기 시작한다. 이론상 공격자는 연락처뿐 아니라 사용자가 기존에 보낸 메시지와 민감한 정보도 훔쳐낼 수 있는데, 아직까지 이런 사례는 보고된 바가 없다.
이 피싱 공격의 핵심은 구글의 정상적인 문서 공유 시스템을 그대로 활용한다는 것이다. 그러므로 악성 의도를 미리 간파한다는 게 매우 어렵다. 메일 제목부터 악성 링크까지, 사용된 아이콘과 알림 메시지 등은 전부 구글의 정상 메시지 및 아이콘과 똑같다. 지메일조차 이 메시지를 필터링 하지 못한다.
(후략)
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
반응형
'[ ★ ]Study > News' 카테고리의 다른 글
| [대중문화와 사이버 개념 이해] 10화. 기기에 대한 무관심이 해킹을 초래한다 (0) | 2017.05.08 |
|---|---|
| ‘안전한 내 집 만들기’ 체크리스트 8 (0) | 2017.05.07 |
| 5월 30일부터 주민등록번호 바꿀 수 있다! (0) | 2017.05.03 |
| 흔적 지우는 와이퍼와 파일리스 악성코드로 더욱 정교해진 표적형 공격 (0) | 2017.05.03 |
| [카드뉴스] 보안담당자의 연휴를 함께할 정보보안·해킹 미드 5 (0) | 2017.05.02 |
댓글