[Avast] 피싱 사기의 최신 동향: 가짜 온라인 양식을 통해 정보를 훔치는 것

피싱 사기의 최신 동향: 가짜 온라인 양식을 통해 정보를 훔치는 것

 

사이버 범죄자들이 가짜 온라인 양식을 사용하여 개인 정보를 훔치는 방법을 알아보세요. 피싱 사기가 어떻게 신뢰할 수 있는 브랜드를 사칭하는지, 그리고 어떻게 자신을 보호할 수 있는지 알아보세요.

 

온라인 위협은 점점 더 정교해지고 있으며, 피싱 공격도 예외는 아닙니다. 사이버 범죄자들이 사용하는 다양한 전술 중, 유명 기업을 모방하고 온라인 양식을 복제하는 피싱 캠페인은 민감한 사용자 정보를 훔치는 빠르고 비용 효율적이며 믿을 수 없을 정도로 간단한 방법으로 부상했습니다. 1분기 Gen Threat Report 에서 밝혀진 이러한 캠페인의 성공률이 놀라울 정도로 증가하고 있다는 사실은 사이버 범죄자들이 기술과 인간의 신뢰 모두의 약점을 어떻게 악용하고 있는지를 보여줍니다. 이 글에서는 이러한 공격의 작동 방식, 그 효과, 그리고 스스로를 보호하기 위해 무엇을 할 수 있는지 살펴봅니다.  

 

온라인 양식을 통한 피싱 이해  

피싱은 인간에게 매우 중요하고 필수적인 신뢰라는 특성을 악용합니다. 이러한 공격은 합법적이고 신뢰할 수 있는 웹사이트나 서비스를 모방하여 사용자가 개인 정보를 제공하도록 유도합니다. 온라인 양식을 통한 피싱은 웹사이트 빌더 및 동적 DNS(DDNS) 서비스와 같은 도구를 이용하여 진짜처럼 보이는 가짜 로그인 또는 데이터 제출 페이지를 만듭니다.  

 

의심하지 않는 사용자가 이메일의 링크를 클릭하여 계정이 차단되었다고 주장하거나 서비스 중단을 피하기 위한 즉각적인 조치를 촉구할 수 있습니다. 이러한 이메일은 사용자를 로그인 정보, 결제 정보 또는 기타 민감한 개인 정보를 요구하는 위조 양식으로 유도합니다.  

 

피해자가 자신의 정보를 입력하면 공격자가 이를 수집하여 신원 도용, 금융 사기 또는 심지어 추가적인 사이버 공격과 같은 목적으로 사용합니다.  

 

 

공격자가 온라인 웹사이트 빌더를 악용하는 방법  

 

Weebly나 Wix와 같은 온라인 웹사이트 빌더는 코딩 기술 없이도 웹사이트를 제작할 수 있는 인기 도구입니다. 접근성이 뛰어나고 사용자 친화적인 드래그 앤 드롭 인터페이스 덕분에 합법적인 사용자뿐만 아니라 사이버 범죄자에게도 매력적입니다.  

 

피싱 공격자들은 신뢰할 수 있는 호스팅 도메인과 사용자 지정 가능한 하위 도메인과 같은 이점을 제공하기 때문에 합법적인 플랫폼을 악용합니다. 이러한 요소들은 피싱 페이지를 탐지하기 어렵게 만들고 이메일 스팸 필터나 바이러스 백신 소프트웨어를 우회할 수 있도록 합니다.  

 

공격자는 종종 유명 브랜드를 모방하여 더욱 합법적인 것처럼 보이도록 하위 도메인을 만듭니다. 일반적인 예는 다음과 같습니다.  

 

• updatefacebookmeta[.]weebly[.]com 

• 아웃룩인증마이크로소프트[.]위블리[.]닷컴 

• myfmsbank[.]weebly[.]com 

 

이러한 URL은 특히 피싱 시도를 발견하는 데 바쁘거나 익숙하지 않은 사람에게는 합법적인 것처럼 보일 수 있습니다.  

 

웹사이트 빌더 외에도 공격자들은 DuckDNS와 같은 동적 DNS(DDNS) 서비스와 하위 도메인 제공업체를 점점 더 많이 이용하고 있습니다. 이러한 서비스를 이용하면 사용자를 속이기 위해 대기업을 모방한 하위 도메인을 생성할 수 있습니다. DDNS를 활용함으로써 공격자들은 캠페인의 유연성을 높이고 최소한의 노력으로 운영 규모를 확장할 수 있습니다. 

 

 

이 페이지가 기만적으로 효과적인 이유  

 

일부 피싱 페이지는 놀라울 정도로 정교하여 주요 기업이나 기관의 합법적인 로그인 양식을 매우 유사하게 모방합니다. 다른 페이지들은 구성이 부실하여 레이아웃 불일치, 글꼴 불일치, 비밀번호 노출 등 위험 요소가 있습니다. 하지만 이러한 페이지는 신뢰할 수 있는 도메인에 호스팅되는 경우가 많아 필터에서 탐지하기 어렵기 때문에, 별다른 노력 없이도 성공할 수 있습니다.  

 

 

일반적인 경고 신호  

 

신뢰할 수 있는 플랫폼에서 호스팅되는 경우에도 주의해야 할 피싱 페이지의 몇 가지 지표는 다음과 같습니다. 

 

• 일치하지 않거나 전문적이지 않은 디자인 

• 비밀번호를 가리지 않는 로그인 페이지 

• 관련성이 없거나 의심스러운 메뉴 항목 

• 이상해 보이거나 오타가 포함된 하위 도메인 이름  

일반적인 경고 신호를 보여주는 명백한 피싱 페이지의 예 

 

 

 

피싱 공격으로부터 자신을 보호하세요  

 

 

피싱 캠페인을 감지하기가 점점 더 어려워지고 있지만, 자신과 개인 데이터를 보호하기 위해 취할 수 있는 명확한 조치가 있습니다. 

 

1. URL을 신중하게 검토하세요. 하위 도메인과 도메인 이름에 오타나 관련 없는 요소가 있는지 확인하세요. "weebly.com"과 같은 사이트에 호스팅된 로그인 페이지는 심각한 위험 신호입니다. 
2. 2단계 인증(2FA)을 활성화하세요. 자격 증명이 손상된 경우에도 2FA를 사용하면 보안 계층이 추가되어 공격자가 계정에 액세스하는 것을 방지할 수 있습니다. 
   
   
3. 보안 표시를 확인하세요. 웹사이트 주소창에 자물쇠 아이콘이 표시되어 있고 URL이 "https"로 시작하는지 확인하세요. 하지만 안전한 연결이라고 해도 사이트의 신뢰성을 보장할 수는 없다는 점을 기억하세요. 
   
   
4. 긴급 이메일은 주의하세요. 대부분의 피싱 이메일은 긴급성을 이용해 아무것도 모르는 피해자를 속입니다. 즉각적인 조치를 요구하는 이메일의 링크를 클릭하기 전에 다시 한번 생각해 보세요. 
   
   
5. 신뢰할 수 있는 바이러스 백신 및 피싱 방지 도구를 사용하세요. 최신 피싱 감지 기능을 갖춘 보안 소프트웨어를 사용하면 피해자가 되기 전에 악성 링크를 식별하는 데 도움이 될 수 있습니다. 
   
   
6. 의심스러운 페이지 신고: 피싱 페이지를 발견하면 호스팅 플랫폼이나 보안 기관에 신고하세요.  
   
   

 

새로운 위협에 앞서 나가기  

 

결론적으로, 온라인 양식을 활용하는 피싱 공격은 속도, 경제성, 그리고 효과성 때문에 사이버 범죄자들이 계속해서 즐겨 사용하는 전술이 될 가능성이 높습니다. 하지만, 더욱 스마트한 보안 조치와 더불어 보안 인식 제고를 통해 이러한 위협을 완화하고 온라인에서 사용자를 안전하게 보호할 수 있습니다.  

 

모든 사용자는 피싱 사기의 성공률을 낮출 수 있는 힘을 가지고 있습니다. 경계를 늦추지 않고 정보를 공유함으로써, 점점 더 디지털화되는 세상에서 공격자들이 신뢰를 악용하는 것을 우리 모두가 더 어렵게 만들 수 있습니다.  

 

최근 스팸메일을 통해 가짜 사기 사이트 접속을 유도하거나 비밀번호 변경 필요하다는 메일이 폭증하고 있습니다. 더욱 더 가짜 사기 사이트 접속에 주의하여야 하며, 뉴스 수신을 거부하도록 유도하는 링크를 클릭하여 개인정보 (메일주소 등) 입력하는데 주의하여야 하며, 꼭 실제 사이트와 동일한 지 URL을 체크하셔야 할 것입니다. URL 체크는 네이버나 구글 검색을 통해 한번더 체크하는 것이 좋습니다.

 

감사합니다.

 

본 기사는 www.avast.com 의 사이버 위협 방지를 위한 사기 사이트 피싱에 대한 내용에서 소개합니다.

원본 : https://blog.avast.com/the-latest-in-phishing-scams

 

www.avastkorea.com 

AVAST 백신 한국총판 | 소프트메일