보안 경고 위장 피싱
실제 구글 명의로 보안 경고를 위장한 피싱 이메일을 보내는 공격이 발견됐다. 피싱 메일은 구글 공식 서버로 발송됐고, 이메일 보안 인증까지 문제없이 통과해 우려를 더했다.
최근 구글 명의로 “사용자 구글 계정 정보에 대한 수사기관의 영장이 집행됐다”는 내용의 가짜 보안 공지 메일이 발송되고 있다. “이의 제기를 하려면 관련 구글 지원 사이트를 통하라”는 내용도 포함돼 있다.
PSA: Got a weird email from Google? Read this before opening.
https://www.androidauthority.com/google-phishing-email-attack-authenticated-3544190
edited by kcontents
이 메일은 구글이 이메일 공지에 사용하는 ‘no-reply@google.com’ 계정에서 발송됐다. 메일 발송 정보 진위를 검증하는 도메인키식별메일(DKIM) 인증도 통과했다. 이 문제를 제보한 개발자 닉 존슨에 따르면, 심지어 스팸으로 걸러지지 않고 다른 정식 구글 공지 메일과 나란히 받은편지함에 나타났다.
개발자 닉 존슨은 최근 구글에서 발신된 것으로 보이는 복잡한 피싱 공격의 표적이 되었다고 트위터를 통해 밝혔습니다. 존슨은 해당 이메일이 no-reply@accounts.google.com에서 발송되었으며, 실제로는 accounts.google.com에서 서명되었다고 밝혔습니다. 또한 Gmail에서는 해당 이메일에 아무런 경고 메시지도 표시하지 않았다고 덧붙였습니다 edited by kcontents
이 사이트를 클릭하면 구글 로그인 페이지와 똑같이 만든 피싱 사이트로 연결된다. 여기서 로그인 정보를 입력하면 구글 계정 정보가 공격자 수중에 넘어간다.
[보안뉴스 이소미 기자]
PSA: Got a weird email from Google? Read this before opening.
https://www.androidauthority.com/google-phishing-email-attack-authenticated-3544190
kcontents
댓글 없음:
댓글 쓰기