위 링크의 기사를 보면 알 수 있듯 최근 파일공유 사이트 WeTransfer에서 발송한 것처럼 위장한 피싱메일이 유표되고 있어 컴퓨터 사용자의 주의가 필요합니다.
위트랜스퍼(WeTransfe)는 파일 전송 서비스를 제공하는 국외 기업으로 본사는 네덜란드에 있습니다.
위트랜스퍼는 아마존의 인프라를 이용, 무료로는 최대 2GB, 유료로는 최대 20GB의 파일 공유 서비스를 제공하는 회사입니다.
이 회사에서 발송한 것처럼 꾸며진 피싱메일은 그 안에 악성 링크가 포함되어 있으며 무작위 발송이 아닌 수신자 맞춤형으로 발송되어 더욱 위험합니다.
발송된 메일의 본문 내용을 요약하면 WeTransfer를 통해 새로운 파일이 도착했다는 내용입니다.
메일 안에 포함된 링크를 클릭하면 공격자가 만든 피싱 웹페이지로 접속하게 되는데 이 웹페이지의 주소는 클라우드 도메인을 가집니다.
이번에 문제된 위트렌스퍼 피싱메일의 경우, 'appdomain.cloud' 이라는 IBM 클라우드 서비스를이용해서 도메인 주소에 'appdomain.cloud'가 포함되어 있습니다.
공격자가 만든 피싱 웹페이지에 접속하여 정상적인 위트랜스퍼 사이트인 것으로 속아 이메일 아이디와 비밀번호를 입력하면 해당 정보들이 굥격자의 서버로 전송되고 이 정보들은 해외의 온라인 스토어 계정을 탈취, 공격에 사용했습니다.
탈취한 정보를 이용해 아래 링크의 글과 같이 콘텐츠 결제를 시도하는 것으로 보입니다.
이러한 피해를 막기 위해 KISA에서는 아래와 같은 대처를 할 것을 권장하고 있습니다.
o 대·소문자, 숫자, 특수문자 등을 조합하여 추측하기 어려운 패스워드를 설정하고 주기적으로 변경
o 2단계 인증 방식(지문·홍채 인식 등) 적용
o 소액 결제 및 콘텐츠 결제 금액 한도 조정
o 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기적 검사 진행
'IT 소식 > 보안 뉴스' 카테고리의 다른 글
Adobe 제품 취약점 보안 업데이트 권고 (2) | 2021.02.18 |
---|---|
MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2021.02.11 |
Apple 제품군 보안 업데이트 권고 (0) | 2021.02.11 |
[보안] Apple 제품군 보안 업데이트 권고 (0) | 2021.02.05 |
[보안] 리눅스 유틸리티 sudo 루트 권한 획득 취약점 발견 (0) | 2021.01.30 |
[보안] Mozilla 제품 보안 업데이트(MFSA 2021-02~05) 권고 (0) | 2021.01.28 |
2021년 사이버 위협 전망 - KISA 인터넷 보호나라&KrCERT (0) | 2021.01.28 |
[보안] Apple 제품군 보안 업데이트 권고 (0) | 2021.01.27 |