최근 최근 사이버 범죄자들이 미국 SVB 붕괴 상황을 이용한 피싱 공격을 시작했다. SVB(실리콘밸리뱅크) 파산 소식을 이용해 피해자가 자격 증명 정보를 누설하거나 멀웨어를 내려받도록 속이는 이메일을 보내고 있다.
현재 소셜 미디어에서 유행하는 피싱 캠페인 중 하나는 인기 있는 전자 서명 서비스인 다큐사인(DocuSign)을 스푸핑해 피해자를 속여 악성 링크를 클릭하도록 하는 것이다. 이 링크는 사용자의 자격 증명을 요구하는 가짜 MS 365 로그인 페이지에 연결된다. 공격자가 로그인 자격 증명을 얻으면 이를 사용해 민감한 정보에 액세스하거나 추가 공격을 시작해 다크 웹에서 판매할 수도 있다.
한은혜 대표는 “멀웨어 공격으로부터 개인과 조직을 보호하려면 의심스러운 이메일이나 링크를 다룰 때 주의를 기울이는 것이 중요하다. 보낸 사람의 이메일 주소를 항상 다시 확인하고 링크의 URL을 면밀히 조사하고 긴급한 요청이나 너무 그럴싸해 보이는 메일은 경계해야 한다”고 말했다.
한 대표는 “최근 스푸핑, 피싱, BEC는 모두 사람의 주의를 벗어나 어떻게든 신뢰할 수 밖에 없는 컨텐츠와 메일 제목을 끊임없이 생성하고 있다”면서 “대응 방법은 끊임없이 변화하는 사이버공격 트렌드에 대응 가능한 솔루션을 구축해야 한다”고 말했다.
안수민기자 smahn@etnews.com
-
안수민 기자기사 더보기