큐알코드까지 활용하기 시작한 피싱 공격...독일의 은행 고객들이 표적

요약 : 독일의 온라인 뱅킹 사용자들을 노리는 피싱 공격이 발견됐다. 이 공격의 특징은 큐알코드가 활용된다는 것이다. 피싱 메시지에는 정상적인 금융 기관 및 은행의 로고까지 나와 있고, 메시지 자체도 꽤나 공식적인 어투로 잘 적혀 있어서 피해자들이 잘 속는다고 한다. 하지만 이 악성 큐알코드를 피해자가 스캔할 경우 고객의 정상적인 로그인 정보가 공격자에게 넘어간다.


배경 : 피싱 공격자들은 자꾸만 자신들의 공격 기술과 전략을 바꿈으로써 피해자들과 방어 솔루션들을 무력화시킨다. 큐알코드를 활용한 공격은 이전부터 자주 연구되어 왔던 것이지만 활발히 사용되지는 않았었다.

말말말 : “피싱 공격자들은 전략을 자주 수정합니다. 그러나 그 목적은 거의 변하지 않죠. 바로 크리덴셜을 훔치는 겁니다. 아무리 주 거래 은행이라도 크리덴셜을 요구한다면 한 번쯤 의심하고 확인하는 게 필요합니다.” -코펜스(Cofense)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>