| 타이포스쿼팅이란? |
# 철자 오류가 불러온 가짜사이트, 사용자들 울린다😭
사람들을 속여 가짜 웹페이지로 유도하는 타이포스쿼팅. 정상 인터넷 주소(이하 도메인)와 유사한 주소를 이용하여 정상 사이트에 접속한 것 처럼 사용자를 속여 공격하는 기법입니다.
| 타이포스쿼팅 공격 목적 |
💰
1. 부당이득
공격자들은 가짜 도메인을 브랜드 소유자에게 되팔아 부당이득을 얻기도 합니다. 실제로 개인 뿐 아니라 기업들도 타이포스쿼팅 때문에 골치를 겪는 경우가 많은데요. 기업들은 사용자들이 해킹공격에 피해를 입지 않도록 보호하고, 브랜드 평판이 떨어지는 것을 방지하기 위해 가짜 도메인을 공격자에게 돈을 주고 사기도 합니다.
🔗
2. 광고사기
부정확한 철자를 통해 방문하게 된 사용자를 이용해 광고로 수익을 얻습니다. 광고 사이트로 리디렉션 시켜 많은 클릭 수를 유발하고 이득을 창출합니다.
👀
3. 정보절도
공격자들은 인터넷 주소 뿐만 아니라 화면에 보여지는 모습도 정상 사이트와 최대한 유사하게 꾸며 사용자가 속아 ID와 비밀번호를 입력하도록 유도합니다. 이를통해 계정 정보나 신용카드 정보 등 민감데이터를 탈취해 추가 피해를 입힐 수 있습니다.
💣
4. 악성코드 전송
공격자는 이러한 가짜 피싱사이트를 통해 악성코드 설치파일을 다운받도록 유도합니다. 파일 이름도 그럴듯하게 속이기 때문에 사용자는 자연스럽게 내려받게 됩니다.
이렇게 다운로드 된 악성코드는 사용자의 PC에서 실행되어 동일 네트워크에 존재하는 다른 PC들을 감염시킬 수 있습니다. 만일 사용자가 회사 네트워크 망에서 공격을 당했다면 어떨까요? 사내 기밀문서가 유출되거나 서버의 악성코드 감염으로 서비스 마비가 생길 수 있으며, 전사 모든 시스템이 악성코드에 감염되는 등 피해가 눈덩이처럼 커질 수 있습니다.
암호화폐 거래소 '코인원' 사칭 |
공격방법(HOW TO)
1.
공격자는 코인원 홈페이지와 유사하게 꾸민 가짜 피싱사이트 개설
2.
코인원인 척 사용자에게 문자메시지를 전달하고 본문에 피싱사이트 URL 삽입
👉 문자메시지 본문에 포함된 URL을 자세히 보면 'coinone'이 아닌, 'coinoene' 'coinonae'인 것을 알 수 있음
3.
가짜사이트에 속아 사용자가 ID와 비밀번호를 입력할 경우, 정보가 고스란히 공격자에게 전송 됨
[예방TIP🖐]
1. 문자메시지 속 URL은 함부로 클릭하지 않기
2. 믿을 수 있는 포털사이트에서 직접 검색한 뒤 접속하기
3. 인터넷 주소를 확인하고 ID와 비밀번호 입력하기
참고자료
[IT WORLD]
https://www.itworld.co.kr/news/177069
[보안뉴스]
https://www.boannews.com/media/view.asp?idx=98459&kind=
#타이포스쿼팅 #해킹수법 #피싱사이트
#URL주소바꿔치기 #사이버공격
#코인원해킹 #코인원사칭문자 #코인원사칭
'제품·서비스' 카테고리의 다른 글
| IT·보안 기업 뉴스레터 I 웹방화벽 I 보안이슈 I 악성메일 사례 (0) | 2021.09.07 |
|---|---|
| [IT·보안 용어]서비스형 랜섬웨어(RaaS) (0) | 2021.09.07 |
| 최근 악성메일 사례⑤ I 은행 I 국세청 I 통일부 I 채용담당자 I 해킹메일 I 예방법 (0) | 2021.08.24 |
| '최근 기승' 피싱메일·스미싱 수법 I 네이버 해외로그인 I 택배 배송 I 백신 예약 확인 I 재난지원금 안내 (0) | 2021.08.19 |
| 파이오링크, 반기 기준 '최고 실적 달성' I 11분기 연속 흑자 행진🏃♀️ I 네트워크 인프라·정보보안 서비스 (0) | 2021.08.18 |
