(0)
 
    
    
자동로그인




소프트정보서비스 블로그 가기
  ★고객지원 시스템 구축-원격제어 솔루션도입_(주)소프트정보서비스★

 
작성일 : 19-07-12 09:45
구글 캘린더를 악용하는 스마트폰 신종 피싱
 글쓴이 : 관리자
조회 : 765   추천 : 0  
카스퍼스키 연구진은 가짜 구글 캘린더 알림을 통해 사용자에게 접근하여 개인 정보를 빼가는 고도의 사기를 여러 건 탐지했다. 

이번에 탐지된 피싱 공격은 5월에 발생한 것으로 사용자의 캘린더에 초대장과 이벤트를 자동으로 추가하는 온라인 캘린더 서비스의 기능을 악용한 것으로 드러났다.

새로운 수단과 경로를 사용하는 스팸과 피싱은 사이버 범죄자에게는 좋은 수익원이다. 
알려진 사기 수법을 잘 알고 있는 사용자들도 쉽게 속일 수 있기 때문이다. 
특히 이메일의 기본 캘린더 기능과 같이 사람들이 신뢰하는 합법적인 서비스일 경우 더욱 효과적이다. 이번에 탐지된 공격 또한 캘린더의 기능을 악용한 것으로 "캘린더 피싱"이라고 불린다.

5월 한달 동안 사용자가 추가하지 않은 다수의 캘린더 팝업 알림이 탐지되었고 조사 결과 이 알림은 스패머들이 발송한 스팸 이메일로 드러났다. 

이 스팸메일은 Gmail 스마트폰 사용자를 위한 기본 기능인 초대장 자동 추가 및 알림 기능을 악용했다. 범죄자들이 피싱 URL이 포함된 캘린더 초대장을 발송하면 초대장 팝업 알림이 스마트폰 홈 화면에 표시되어 수신자들이 무의식 중에 링크를 클릭하기 쉽다.

발견된 사례의 대부분은 간단한 설문조사 웹사이트로 연결되었으며, 참가하면 상금을 탈 수 있다는 제안을 담고 있었다. 
클릭한 사용자들은 상금을 받으려면 신용카드 정보와 이름, 전화번호, 주소 등 일부 개인 정보를 입력하라는 요청을 받게 된다. 그러나 이 정보는 범죄자들에게 전달되어 사용자의 돈이나 개인 정보를 탈취하는 데 사용된다.

카스퍼스키코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "캘린더 피싱은 아주 효과적인 방법입니다. 
이메일이나 메신저를 사용하는 스팸 수법은 워낙 많이 알려져서 사람들이 잘 신뢰하지 않는데 반해 캘린더 피싱, 특히 캘린더 앱을 통한 피싱은 그렇지 않습니다. 정보를 전달하는 것이 목적이 아니라 일정 관리가 주 목적이기 때문입니다. 

현재까지 발견된 샘플의 경우는 한눈에 봐도 수상한 제안을 담고 있었습니다. 
그러나 일단 신종 수법이 생겨난 후에는 단순한 수법이라도 점차 발전하고 정교해지는 것이 당연한 수순입니다. 
다행스럽게도 이러한 수법을 피하기 위해 특별히 기술적인 조치가 필요하지는 않으며, 캘린더 피싱에 악용된 기능은 설정에서 쉽게 해제할 수 있습니다."라고 말했다.

카스퍼스키는 악성 스팸의 피해를 입지 않으려면 다음과 같은 조치를 취할 것을 권고하고 있다.

• 캘린더에 초대장 요청을 자동으로 추가하는 기능을 해제한다. 구글 캘린더를 연 다음 설정 -> 일정 설정으로 이동한다. 
'초대장 자동 추가' 옵션의 드롭다운 메뉴에서 '아니오, 회신한 초대장만 표시합니다.'를 선택한다. 거절한 일정을 볼 필요가 없다면 그 아래에 있는 보기 옵션 섹션에서 '거절한 일정 표시'는 체크 표시를 해제하도록 한다. 

• 자동으로 주소가 변환되어 접속된 웹사이트가 합법적이며 안전한지 확신할 수 없다면 절대 개인 정보는 입력하지 않는다.

• 광범위한 위협을 막아주는 종합적인 보호 서비스를 받으려면 Kaspersky Total Security와 같이 신뢰할 수 있는 보안 솔루션을 사용하는 것이 좋다.

보고서 전문은 Kaspersky Daily에서 확인할 수 있다.

구글 성명서:
"구글의 서비스 약관 및 제품 정책에서는 구글 서비스에 악성 컨텐츠를 유포하는 행위를 금지하고 있으며 구글은 이러한 악용 행위를 방지하고 근절하기 위해 노력하고 있습니다. 

스팸과의 전쟁은 영원히 끝나지 않을지도 모르지만 상당한 성과가 있었습니다. 
앞으로도 구글은 모든 사용자를 스팸으로부터 보호하기 위해 최선을 다할 것입니다. 
현재 구글은 구글 포토의 컨텐츠를 검사하여 스팸 여부를 탐지하고 캘린더, 설문지, 드라이브, 포토에 스팸을 신고할 수 있는 기능을 제공합니다. 

또한 행아웃에서 스패머들이 메시지를 보낼 수 없도록 차단하고 있습니다. 
뿐만 아니라 구글 크롬의 안전 브라우징 필터를 통해 알려진 악성 URL에 대한 경고를 제공하여 사용자에게 보안 보호 조치를 제공합니다.”

 
 

Total 232
번호 제   목 글쓴이 날짜 조회 추천
공지 이제는 바뀌어야 할 때 - 41%의 소비자가 여전… 관리자 09-06 3525 0
공지 [출시]Kaspersky Endpoint Security V11 출시-2019년 관리자 01-03 5573 0
공지 [성과]AV-Comparatives 테스트의 악성 코드 제거 … 관리자 12-12 6053 0
공지 [필독]2019년 암호 화폐 위협 예측 관리자 12-12 5767 0
공지 아이웹 랜섬웨어 공격마비-제2의 인터넷나야… 관리자 10-02 6394 0
공지 Kaspersky Threat Intelligence Portal 소개 관리자 06-28 7682 0
공지 [성과]국제 CC 인증 취득으로 성능과 무결성을… 관리자 05-16 7845 0
공지 [성과]카스퍼스키랩, AV-TEST 3관왕 달성 관리자 03-29 8044 0
공지 [성과]AV-TEST GmbH로부터 동급 최우수상 -2017년… 관리자 03-22 8577 0
공지 [성과]카스퍼스키 5년 연속 최고의 품질을 입… 관리자 02-23 8289 0
공지 [성과]2017년 카스퍼스키랩 매출 6억9천8백만 … 관리자 02-01 7540 0
공지 [관심]리눅스 서버 보안 솔루션-실제도입 증… 관리자 02-02 8185 0
공지 [성과]유럽 백신 1위-이코노미 조선 기사, "글… 관리자 08-11 8977 0
공지 [성과]새로운 보안위협 정보 교환 협약으로 … 관리자 10-19 7861 0
공지 [필독]전세계 리눅스커널 취약점 현황 추이 관리자 08-01 9287 0
공지 [성과]★★랜섬웨어와의 전쟁: IT 보안 회사와… 관리자 07-28 12188 0
공지 [성과]SC Magazine Awards Europe 2016에서 최고 등급 … 관리자 07-01 13119 0
공지 [성과]러시아 최대 사이버 범죄 조직 검거를 … 관리자 06-30 11181 0
공지 [성과]2015년에 랜섬웨어 공격-카스퍼스키 고… 관리자 05-30 11329 0
공지 랜섬웨어에 대응하는 Kaspersky Security for Windows … 관리자 04-07 11959 0
공지 랜섬웨어 기업에 치명타,그 심각성을 인식하… 관리자 12-09 11484 0
공지 [성과]카스퍼스키랩, 인터폴 및 유로폴과 협… 관리자 09-07 11209 0
232 직장에서의 개인용 기기 사용법 -기업 사이버… 관리자 09-26 470 0
231 이제는 바뀌어야 할 때 - 41%의 소비자가 여전… 관리자 09-06 3525 0
230 모바일 뱅킹 트로이목마 Riltok의 러시아발 변… 관리자 08-27 463 0
229 Windows 취약점을 악용해 퍼진 신종 지능형 랜… 관리자 08-27 495 0
228 새소식 리스트 '어둠 속에서 APT 공격 흔… 관리자 07-12 495 0
227 구글 캘린더를 악용하는 스마트폰 신종 피싱 관리자 07-12 766 0
226 카스퍼스키의 CEO 유진 카스퍼스키가 제시하… 관리자 07-12 366 0
225 ‘플래티넘’ 사이버 스파이 조직-새로운 기… 관리자 06-19 460 0
224 러시아어를 사용하는 제브로시(Zebrocy) APT 그… 관리자 06-19 579 0
223 허위 항공권 및 숙소 제안으로 여행자들을 현… 관리자 06-19 495 0
222 2019년 1분기, 모바일 뱅킹 악성코드 58% 증가 관리자 05-31 523 0
221 구직자를 울리는 교묘한 금전갈취 스팸 사기 관리자 05-17 465 0
220 연결된 블루투스 기기를 인식하는 악성 코드… 관리자 05-17 470 0
219 카스퍼스키랩: 어벤져스 팬을 노리는 피싱 범… 관리자 05-08 501 0
218 왕좌의 게임 시즌8의 시작과 함께 증가하는 … 관리자 05-08 551 0
 1  2  3  4  5  6  7  8  9  10    
회사소개 l 개인정보 취급방침 l 이용약관 l 오시는길