소셜 미디어 사용자를 대상으로 한 피싱 공격이 증가하고 있습니다.
전 세계 소셜 미디어 사용자가 40억 명이 넘는 오늘날, 사이버 범죄자들은 돈을 벌거나 개인 정보를 도용하기 위해 그 어느 때보다 이러한 사용자를 노리고 있습니다.
디지털 보안 기업 노턴랩의 팀은 소비자 사이버 보안 펄스 보고서 최신판에서 지난 1년간 소셜 미디어 플랫폼을 대상으로 한 피싱 공격을 분석한 결과 몇 가지 중요한 결과를 발표했습니다.
피싱 공격은 신뢰할 수 있는 출처에서 보낸 것처럼 가장한 가짜 이메일 또는 메시지입니다. 피싱 공격은 사용자의 액세스 권한을 얻어 중요한 정보를 탈취하는 것을 목표로 합니다.
노턴 랩 팀에 따르면 소셜 미디어 사용자를 노리는 피싱 공격이 증가하고 있으며, 이메일, 문자 메시지 또는 소셜 미디어 플랫폼 내에서도 사용자가 표적이 되고 있습니다.
이 보고서에서는 공격자가 소셜 미디어 사용자를 대상으로 사용하는 8가지 피싱 기법으로 고전적인 로그인 피싱, 차단된 계정 알림, 저작권 침해 알림, 인증된 배지 사기, 프로필 해킹 서비스, 팔로워 생성 서비스, 2단계 인증 가로채기, 결제 사기를 식별합니다.
전형적인 로그인 피싱에서는 공격자가 가짜 로그인 페이지를 사용하여 사용자를 속여 소셜 미디어 데이터와 비밀번호를 입력하도록 유도한 다음, 공격자가 위조한 비밀번호를 사용하여 손상된 계정에 액세스합니다.
공격자는 차단된 계정에 대해 사용자에게 알릴 때 계정이 유출되었다고 속입니다. 그런 다음 사용자에게 계정 복원을 위한 정보를 제공하도록 요청합니다.
저작권 침해 알림은 사용자가 특정 규칙을 위반하여 계정이 일시 정지된 것으로 오해하도록 유도합니다. 따라서 사용자는 계정 잠금을 해제하기 위해 가짜 로그인 페이지에 로그인하도록 요청받게 됩니다.
인증 배지 사기는 소셜 미디어 플랫폼에서 인증된 계정을 대상으로 하며, 인증 상태를 잃지 않도록 공격자의 가짜 로그인 페이지에 로그인을 요청합니다.
프로필 해킹 서비스는 프로필을 해킹하려는 사용자를 속입니다. 피해자는 다양한 악성 웹사이트로 리디렉션되거나 광고용 트래픽을 생성하는 데 이용됩니다.
팔로워 생성 서비스는 오디언스를 늘리고자 하는 콘텐츠 크리에이터를 대상으로 합니다. 이러한 유형의 피싱 공격은 사용자가 적은 비용 또는 무료로 오디언스를 늘릴 수 있도록 도와준다고 약속합니다. 결국, 사용자는 악성 웹사이트로 리디렉션되어 정보를 수집하고 광고용 트래픽을 생성하는 데 사용됩니다.
2단계 인증 차단은 공격자가 멀티팩터 인증으로 프로필에 침투하는 데 필요한 임시 코드를 가로채는 데 도움이 됩니다.
결제 사기를 위한 피싱 캠페인에서 공격자는 유명 소셜 미디어 브랜드로 사칭하여 피해자가 결제 카드 정보를 제공하도록 속입니다. 사용자 데이터를 추출하여 금융 도용과 같은 악의적인 활동에 사용하는 것이 목표입니다.
이 글의 출처는 베타뉴스의 기사입니다.