| 요약 | - 최근 구글 키워드 검색을 통해 피싱 페이지가 노출되어 사용자들의 클릭 유도 - 사용자들의 각별한 주의가 필요 |
| 내용 | - 구글 검색 결과를 통한 피싱 페이지 노출은 저비용 고효율 해킹 공격 방식 > 공격자들이 즐겨 사용하는 공격 방식 중 하나 - 구글 검색 엔진을 통해 키워드 검색 시 가장 관련성 높은 검색 결과가 최상단에 노출 > 구글 애즈(ADs) 플랫폼을 이용하면, 검색 결과 창에서 최상단에 특정한 페이지를 노출시킬 수 있음 > 공격자는 이를 이용해 피싱 페이지를 실제 공식 페이지보다 최상단에 노출시켜 사용자들의 클릭을 유도 > 피싱 페이지의 경우 실제 페이지와 매우 유사하게 제작_사용자들이 피싱 페이지임을 인지하기 어려움 - 공격자는 피싱 페이지를 통해 메타마스크 복구 구문(Recovery Phrase) 탈취를 시도 > 피싱 페이지에 복구 구문을 입력하면 사용자 메타마스크 지갑에 있던 가상자산들은 공격자에게 넘어가게 됨 |
| 기타 | - 구글 키워드 검색 시 노출되는 피싱 페이지를 통한 해킹 피해가 지속되고 있는 만큼 검색엔진 사용 시 각별한 주의가 요구 - 이와 같은 피싱 공격을 예방하기 위해서는 구글 엔진을 통한 검색 시 검색결과 창 앞에 ‘광고’ 문구를 확인 > ‘광고’ 문구가 붙어있을 경우 공식 페이지가 아닐 가능성이 높음 > 검색 결과에 보이는 URL을 확인 |
보안뉴스
구글 키워드 검색으로 노출되는 피싱 페이지 주의... 구글 애즈 악용한 공격
최근 구글 키워드 검색을 통해 피싱 페이지가 노출되고 있어 사용자들의 각별한 주의가 필요하다. 구글 검색 결과를 통한 피싱 페이지 노출은 저비용 고효율 해킹 공격 방식으로, 공격자들이 즐
www.boannews.com
'보안뉴스' 카테고리의 다른 글
| 챗GPT 활용한 악성 공격 실험 사례, 이미 여럿 존재한다 외 5건 (0) | 2023.02.08 |
|---|---|
| 챗GPT 등 떠오르는 신기술들은 많은데, 제어 장치는 마련돼 있나 (2) | 2023.02.06 |
| LG유플러스, 디도스 공격으로 또 인터넷 장애... 11만명 개인정보 유출도 추가 확인 외 3건 (3) | 2023.02.05 |
| 하이브 랜섬웨어 일망타진한 국제 수사기관들, 피해자들도 구제 (1) | 2023.02.04 |
| NHN 간편결제 앱 페이코 서명키 유출... “개인정보 유출은 없어” 외 3건 (1) | 2023.02.01 |