퍼셉션포인트 “‘지오메트릭스’, 실제 은행·QR인증까지 사칭해 피해 키워” 피싱 서비스·피싱 키트 이용해 더 쉽게 공격…1만5000여명 피해 입혀
실제 은행을 사칭할 뿐 아니라 편하고 강력한 인증 서비스까지 위장하는 공격이 발견됐다.
퍼셉션포인트의 ‘지오메트릭스(GeoMetrix) 공격 분석 보고서’에 따르면 공격자들은 스페인과 브라질 은행을 사칭한 피싱메일로 사용자를 속일 뿐 아니라 자금 이체를 쉽고 안전하게 돕는 QR코드까지 위조하고 있다. 실제 송금방법과 유사하게 구현한 피싱공격 화면/퍼셉션포인트
퍼셉션포인트 조사에 따르면 지오메트릭스 공격자들은 다음 날 만료 예정인 대량의 디지털 코인을 즉시 사용하도록 권유하는 메일로 사용자를 현혹시킨다. 메일에 안내한 은행 사이트와 로그인 페이지는 실제와 유사하게 설계돼 있으며 비밀번호 입력을 유도한다. 그리고 QR코드를 스캔해 피해자가 직접 돈을 이체하도록 해 피해자가 정상적인 절차에 따라 거래한 것처럼 느끼게 한다. 이 공격에 감염된 피해자는 1만5000명 이상이다.
퍼셉션포인트 “‘지오메트릭스’, 실제 은행·QR인증까지 사칭해 피해 키워”
피싱 서비스·피싱 키트 이용해 더 쉽게 공격…1만5000여명 피해 입혀
실제 은행을 사칭할 뿐 아니라 편하고 강력한 인증 서비스까지 위장하는 공격이 발견됐다.
퍼셉션포인트의 ‘지오메트릭스(GeoMetrix) 공격 분석 보고서’에 따르면 공격자들은 스페인과 브라질 은행을 사칭한 피싱메일로 사용자를 속일 뿐 아니라 자금 이체를 쉽고 안전하게 돕는 QR코드까지 위조하고 있다.
실제 송금방법과 유사하게 구현한 피싱공격 화면/퍼셉션포인트
퍼셉션포인트 조사에 따르면 지오메트릭스 공격자들은 다음 날 만료 예정인 대량의 디지털 코인을 즉시 사용하도록 권유하는 메일로 사용자를 현혹시킨다. 메일에 안내한 은행 사이트와 로그인 페이지는 실제와 유사하게 설계돼 있으며 비밀번호 입력을 유도한다. 그리고 QR코드를 스캔해 피해자가 직접 돈을 이체하도록 해 피해자가 정상적인 절차에 따라 거래한 것처럼 느끼게 한다. 이 공격에 감염된 피해자는 1만5000명 이상이다.
더 자세한 기사 내용은 여기를 클릭해주세요.