SSNC PR Center

차별화된 보안 솔루션 전문업체 

에스에스앤씨의 최근 활동과 다양한 소식을 알려드립니다.

뉴스

“내일 만료되는 디지털 코인 사용하세요”…사용자 현혹 피싱 주의해야(데이터넷.23.07.31)

홈페이지 관리
2023-07-31
조회수 290

퍼셉션포인트 “‘지오메트릭스’, 실제 은행·QR인증까지 사칭해 피해 키워”
피싱 서비스·피싱 키트 이용해 더 쉽게 공격…1만5000여명 피해 입혀


실제 은행을 사칭할 뿐 아니라 편하고 강력한 인증 서비스까지 위장하는 공격이 발견됐다.

퍼셉션포인트의 ‘지오메트릭스(GeoMetrix) 공격 분석 보고서’에 따르면 공격자들은 스페인과 브라질 은행을 사칭한 피싱메일로 사용자를 속일 뿐 아니라 자금 이체를 쉽고 안전하게 돕는 QR코드까지 위조하고 있다.

실제 송금방법과 유사하게 구현한 피싱공격 화면/퍼셉션포인트


퍼셉션포인트 조사에 따르면 지오메트릭스 공격자들은 다음 날 만료 예정인 대량의 디지털 코인을 즉시 사용하도록 권유하는 메일로 사용자를 현혹시킨다. 메일에 안내한 은행 사이트와 로그인 페이지는 실제와 유사하게 설계돼 있으며 비밀번호 입력을 유도한다. 그리고 QR코드를 스캔해 피해자가 직접 돈을 이체하도록 해 피해자가 정상적인 절차에 따라 거래한 것처럼 느끼게 한다. 이 공격에 감염된 피해자는 1만5000명 이상이다.

더 자세한 기사 내용은 여기를 클릭해주세요.


0 0