피싱 공격자가 가장 많이 사칭한 기업 이름
MS
자료 제목 :
2022 1분기 피싱 공격자 선호도
H1 2022 Phishers' Favorites
자료 출처 :
Vade Secure
원본자료 다운로드
발행 날짜 :
2022년 07월 26일
모바일

"2022 상반기 피싱 공격서 가장 많이 사칭한 브랜드는 마이크로소프트"

Shweta Sharma | CSO 2022.08.01
보안 회사 베이드(Vade)의 피싱 보고서(Phishers' Favorites)에 따르면 마이크로소프트가 2022년 상반기 피싱 공격에서 가장 많이 사칭된 25개 브랜드 가운데 페이스북을 제치고 1위에 올랐다. 총 1만 1,041개의 피싱 URL이 마이크로소프트를 사칭한 것이었다.

2021년 가장 많이 사칭된 브랜드 1위였던 페이스북은 총 1만 448개의 피싱 URL로 그 뒤를 바짝 쫓았다. 상위 5위 안에 드는 다른 브랜드로는 크레디 아그리콜(Credit Agricole), 왓츠앱(Whatsapp), 오렌지(Orange) 등이 있었다.

좋은 소식도 있다. 마이크로소프트, 페이스북 등 주요 브랜드를 사칭한 피싱 공격이 분기별로 증가하긴 했지만 이번 2분기(5만 3,198개) 전체 피싱 공격 건수는 1분기(8만 1,447개) 대비 감소했다. 
 
ⓒGetty Images Bank

창의적인 전술로 이뤄지는 마이크로소프트와 페이스북 피싱
2억 4,000만 명 이상의 비즈니스 사용자를 보유한 마이크로소프트의 365 플랫폼은 굉장히 매력적인 피싱 공격 타깃이라고 할 수 있다. 실제로 올해 이 브랜드를 사칭한 피싱 공격은 분기 대비 266% 급증했다. 

보고서에 의하면 마이크로소프트의 브랜드는 맥아피, 노턴, 애플, 아마존 등 다른 기업과 마찬가지로 수많은 기술 지원 사기에 사용됐다. 달랐던 점은 해커가 사용자를 유인하고 이메일 필터를 우회할 때 피싱 링크 대신 전화번호를 사용했다는 것이다. 

예를 들면 지난 6월 한 해커는 마이크로소프트 디펜더(Microsoft Defender)를 사칭하여 피해자에게 299달러의 구독료가 인출됐으며, 24시간 이내에 전화를 통해서만 취소할 수 있다고 알렸다. 피해자가 해당 알림에 표시된 번호로 전화를 걸면 해커는 사용자의 컴퓨터를 제어해 스파이웨어를 설치했다. 

페이스북 피싱에서도 창의적인 전술이 발견됐다. 이를테면 ‘커뮤니티 표준 위반(Violation of Community Standards)’으로 사용자가 소셜 미디어 계정에 액세스할 수 없다는 내용의 이메일을 보내는 것이다. 피해자가 액세스 권한을 다시 얻으려면 30일 이내에 ‘결정에 동의하지 않음(disagree with decision)’을 클릭해 접속해야 하는데, 이를 누르면 피싱 페이로드가 시작됐다. 아울러 페이스북의 ‘갱신된 개인정보보호 정책’에 따라 공식 문서로 본인 확인을 요청하는 피싱 공격도 있었다. 

최대 피싱 표적은 금융 및 클라우드 부문
금융 서비스가 피싱 공격에서 가장 많이 사칭된 업종 1위를 차지했으며, 상위 25위 안에 총 8개 (금융 서비스) 브랜드가 이름을 올렸다. 이중 가장 많이 사칭된 브랜드는 크레디 아그리콜, MTB, 페이팔이었으며, 전 분기 대비 각각 203%, 332%, 305% 증가했다. 

클라우드 서비스가 그 뒤를 이었다. 마이크로소프트, 구글, 넷플릭스, 어도비, 도쿠사인 등을 비롯해 상위 25위 안에 총 6개 브랜드가 이름을 올려 2위를 차지했다. 금융 서비스가 전체 피싱 URL의 34%를 차지한 반면, 클라우드 및 인터넷/통신은 19%를 기록했다. 소셜 미디어, 전자 상거래, 정부 부문은 각각 17%, 10%, 1%였다. 

아울러 보고서는 대부분의 피싱 공격이 평일에 이뤄지며, 그중에서도 화요일에 가장 활발하다고 덧붙였다.
ciokr@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.