미국의 연방수사국(FBI)이 "검색결과로 표시되는 광고와 검색결과 상단에 피싱사이트가 표시되어 있으며, 금융기관의 로그인 정보가 부정하게 수집되는 사건이 빈발하고 있다"고 경고했습니다.
FBI warns of cybercriminals abusing search ads to promote phishing sites | The Record by Recorded Future
https://therecord.media/fbi-warns-of-cybercriminals-abusing-search-ads-to-promote-phishing-sites/
FBI warns of cybercriminals abusing search ads to promote phishing sites | The Record by Recorded Future
The Federal Bureau of Investigation says that cybercrime gangs are using search results and search engine ads to lure victims on phishing sites for financial institutions in order to collect their login credentials.
therecord.media
보안 관련 뉴스사이트 The Record에 따르면 FBI는 민간기업 파트너에 문서를 보내 "사이버 범죄그룹이 검색연동형 광고 등을 통해 금융기관을 가장한 피싱사이트로 유인하여 로그인 정보를 수집하는 것으로 밝혀졌다"고 경고했습니다. FBI는 이 수법에 의한 피해 총액은 약 수십만 달러(수억 원)에 달한다고 보고 있습니다.
수법에 대해 FBI는 "금융기관을 가장한 피싱사이트에 로그인 정보를 입력해 버리면 금융기관을 자칭하는 인물로부터 전화가 걸려오게 되고, 이 인물과 계정 복구에 관한 대화를 계속하는 동안 이 그룹의 일원이 취득한 로그인 정보로 금융기관에 엑세스하여 송금을 실행합니다. 피해자는 진짜 금융기관의 사이트를 한 후에야 비로소 피해에 눈치챈다"고 설명합니다.
The Record의 Cimpanu 씨는 "범죄그룹은 처음에는 검색연동형 광고로 피싱을 하고 있었지만, 점차 광고에 의지하지 않고도 검색결과의 상위에 표시되도록 피싱사이트를 구축하고 있다"고 지적합니다. FBI는 이런 수법의 피싱은 늦어도 2021년 3월부터 진행되고 있었다고 보고 있습니다.
CSIS Security Group의 보안연구자인 Benoit Ancel 씨도 2020년 9월부터 검색광고형 피싱을 경고했는데 "이런 피싱사이트의 광고는 1일 400~500 클릭을 발생시킨 후 곧 사라지기 때문에 잡는 것은 어렵다"고 말합니다.
Cimpanu 씨는 "검색광고형 피싱은 지난 몇 년 동안 사용되어 왔지만, 특히 이메일 스팸 등의 악성코드 배포방식이 대책에 따라 효과를 잃기 시작한 후 활발해지기 시작했다"고 말합니다.
'IT' 카테고리의 다른 글
| Firefox에 '사이트 격리' 기능이 등장 'Spectre' 'Meltdown'에 대한 근본적인 대책 (0) | 2021.05.21 |
|---|---|
| 언어의 벽을 넘어 복잡한 문장이나 이미지도 이해할 수 있는 새로운 검색 알고리즘 'MUM'을 Google이 발표 (0) | 2021.05.20 |
| Google, Android 탑재 스마트폰을 '자동차 키'나 'TV 리모컨'으로 사용할 수 있는 기능을 발표 (0) | 2021.05.20 |
| '그랜드 테프트 오토 V'의 그래픽을 거의 실사화하는 AI를 개발 (0) | 2021.05.14 |
| Apple 기기에서 구축되는 네트워크에 무임승차하여 데이터를 송수신하는 방법 (0) | 2021.05.14 |
| YouTube, 총 1000억 원 이상의 보수를 짧은 동영상 게시기능 'YouTube 쇼츠'의 크리에이터에게 지불 (0) | 2021.05.13 |
| Windows 10 충돌 문제, AMD SCSIAdapter가 원인 (0) | 2021.05.11 |
| 해커가 익명 통신 'Tor'에 악의적인 노드를 추가하여 통신을 도청 (0) | 2021.05.11 |
