해외 로그인 안내에 타이포 스쿼팅까지... 암호화폐 거래소 ‘코인원’ 사칭 피싱 발견
(21-06-22)
해외 로그인 안내에 타이포 스쿼팅까지... 암호화폐 거래소 ‘코인원’ 사칭 피싱 발견
암호화폐 거래소 ‘코인원’을 사칭한 스미싱으로 사용자의 거래소 계정을 탈취하는 시도가 이어지고 있다. 특히 공격자는 문자 메시지를 통해 사용자의 계정이 해외 특정 IP에서 로그인된 기
www.boannews.com
해외 IP에서 로그인 시도됐다며 문자 메시지로 안내한 뒤 URL 클릭 유도
타이포 스쿼팅 통해 실제 주소와 유사한 피싱 사이트로 유도
해킹 걱정에 급하게 로그인 시도 시 사용자 계정 정보는 공격자에게 전송돼
타이포스쿼팅(Typosquatting)
사회공학 기법 중 하나로 자주 사용하는 사이트의 URL을 교묘하게 바꿔 가짜 사이트로 유도하거나, 파일 이름을 속인 악성 소프트웨어를 내려 받도록 유도하는 공격
메일 본문에 포함된 URL을 자세히 살펴보면 ‘coinone’이 아닌, ‘coinsnoe’인 것을 알 수 있다. 이러한 사이버 공격을 타이포 스쿼팅이라고 부른다. 타이포 스쿼팅은 실제 서비스나 소프트웨어 이름의 철자를 조금만 바꿔 사용자의 오인을 유도하는 일종의 사회공학적 기법이다.
실제 코인원 로그인 페이지에서는 사용자가 이러한 피싱 페이지에 속지 않도록 3가지 사항을 모두 확인하도록 안내하고 있다. 우선 웹 브라우저 주소 표시줄에 있는 자물쇠 모양 아이콘이다. 이는 해당 웹 페이지가 데이터 전송에 사용하는 암호화 기능을 외부기관으로부터 인증 받았다는 표시다. 해당 인증서는 일정 비용을 내며 주기적으로 갱신해야 하기 때문에 사이버 공격자가 만든 피싱 사이트에서는 이를 잘 사용하지 않는다. 다음으로 ‘https’가 제대로 표시돼 있는지 확인하라고 안내하는 것 역시 같은 맥락이다.
다만, 사이버 공격자가 작정하고 이러한 타이포 스쿼팅을 시도할 경우 위조된 인증서 등을 이용해 자물쇠 마크 및 https 주소를 표시할 수도 있다. 이에 사용자는 URL이 자신이 알고 있는 것과 동일한지 확인해야 하며, 가능하다면 구글이나 네이버 등 대형 포털 사이트 등에 검색한 결과를 통해 공식 홈페이지를 찾는 것이 안전하다.
'Security Script' 카테고리의 다른 글
| [보안 뉴스 스크립트] 16. 개인정보보호법 (0) | 2021.07.13 |
|---|---|
| [보안 뉴스 스크립트] 14. APT 공격 (0) | 2021.06.21 |
| [보안 뉴스 스크립트] 13. 제로 데이(Zero-Day) (0) | 2021.06.18 |
| [보안 뉴스 스크립트] 12. BEC 공격 (0) | 2021.06.17 |
| [보안 뉴스 스크립트] 11. 카카오톡 지갑 QR + 출입보안솔루션 (0) | 2021.06.16 |