구글 키워드 검색으로 노출되는 피싱 페이지 주의... 구글 애즈 악용한 공격

요약	- 최근 구글 키워드 검색을 통해 피싱 페이지가 노출되어 사용자들의 클릭 유도 - 사용자들의 각별한 주의가 필요
내용	- 구글 검색 결과를 통한 피싱 페이지 노출은 저비용 고효율 해킹 공격 방식 > 공격자들이 즐겨 사용하는 공격 방식 중 하나 - 구글 검색 엔진을 통해 키워드 검색 시 가장 관련성 높은 검색 결과가 최상단에 노출 > 구글 애즈(ADs) 플랫폼을 이용하면, 검색 결과 창에서 최상단에 특정한 페이지를 노출시킬 수 있음 > 공격자는 이를 이용해 피싱 페이지를 실제 공식 페이지보다 최상단에 노출시켜 사용자들의 클릭을 유도 > 피싱 페이지의 경우 실제 페이지와 매우 유사하게 제작_사용자들이 피싱 페이지임을 인지하기 어려움 - 공격자는 피싱 페이지를 통해 메타마스크 복구 구문(Recovery Phrase) 탈취를 시도 > 피싱 페이지에 복구 구문을 입력하면 사용자 메타마스크 지갑에 있던 가상자산들은 공격자에게 넘어가게 됨
기타	- 구글 키워드 검색 시 노출되는 피싱 페이지를 통한 해킹 피해가 지속되고 있는 만큼 검색엔진 사용 시 각별한 주의가 요구 - 이와 같은 피싱 공격을 예방하기 위해서는 구글 엔진을 통한 검색 시 검색결과 창 앞에 ‘광고’ 문구를 확인 > ‘광고’ 문구가 붙어있을 경우 공식 페이지가 아닐 가능성이 높음 > 검색 결과에 보이는 URL을 확인

 

보안뉴스

구글 키워드 검색으로 노출되는 피싱 페이지 주의... 구글 애즈 악용한 공격