경품 당첨, 무이자 대출 등으로 사용자를 유혹해 개인정보를 빼가는 피싱이 판을 치고 있는 가운데 구글 드라이브를 악용한 피싱 이메일까지 등장했다.
14일(현지시간) 미국 지디넷은 정보보호전문기관 SANS 내에 침해사고분석팀인 인터넷스톰센터(ISC)이 구글 독스를 위장한 피싱 이메일을 발견했다고 보도했다.
해당 이메일은 안녕하세요. 우리는 당신이 구글드라이브를 통한 예약한 내용을 보냅니다. 아래 링크를 클릭해서 내용을 확인하세요.라는 문구와 함께 구글 독스 링크를 첨부했다.
이 링크를 클릭하면 피싱 기능을 가진 웹페이지로 접속된다. 공유된 문서를 보기 위해서는 아래 이메일 주소중 하나로 접속할 것을 요청합니다.라는 안내 문구와 함께 야후, 지메일, 아웃룩 등 회사별 이메일 아이콘 로고가 나온다. 자신이 가진 이메일 계정에 해당하는 아이콘을 눌러 이메일 주소와 비밀번호를 입력하면 관련 정보가 피싱 이메일을 보낸 사람에게 전송된다.
국내에서는 아직 피싱 이메일에 구글 드라이브가 활용된 사례는 확인되지 않고 있다. 이보다는 첨부파일을 클릭하도록 유도하는 방식이 주로 활용된다.
이와 함께 가짜 은행 사이트 링크에 접속을 유도, 개인정보를 유출시키거나 실시간 계좌이체 비밀번호를 빼가는 파밍 수법이 유행 중이다.
관련기사
- KISA 피싱 대응 인력 3명...선제대응 어려워2013.11.15
- 잠잠해진 보이스 피싱(?) 여전히 기승2013.11.15
- 나사 중대발표 예고? 피싱사기 주의하세요2013.11.15
- 사기 예방서비스 사칭 파밍수법 등장2013.11.15
최근에는 피싱, 파밍에서 한 단계 진화해 '메모리 해킹'이라는 신종 수법이 등장하기도 했다. 기존과 달리 정상 은행 사이트에 접속해 인터넷 뱅킹용 보안카드 앞, 뒤 2자리 번호를 입력해도 자금을 가로채 가는 수법이다.
악성코드를 이용해 입력 오류를 발생시킨 뒤 해당 정보를 해커가 실시간으로 빼내는 것이다. 은행들이 사용하는 보안모듈 중 메모리 부분을 해킹한다는 점에서 메모리 해킹으로 불린다.
