빅테크 자주 사칭하는 피싱 공격자들...그 중에서도 마이크로소프트가 독보적

요약 : 보안 외신 핵리드에 의하면 피싱 공격에 가장 많이 악용되는 브랜드는 마이크로소프트라고 한다. 2023년 2사분기 기준이다. 전체 피싱 공격의 무려 29%가 MS라는 브랜드를 언급하고 있었다. 그 다음은 구글과 애플 등 모든 사람이 알만한 유명 브랜드들이었다. 구글은 19.5%, 애플은 5.2%였다. 이런 회사들은 고객들도 많고 모두가 잘 아는 이름을 가지고 있기 때문에 피싱 공격자들이 자주 사칭하지만 애플이 순위권에 오른 건 처음이다. 산업별로 보면 테크 분야가 가장 많이 악용되고 있는 것으로 나타났다.


배경 : 일반 대중들 사이에서는 ‘잘 알려져 있다’는 건 ‘신뢰할 수 있다’와 동일한 의미를 가진다. 그래서 MS나 구글, 애플 등과 같은 이름으로 메일이 날아오거나 전화가 걸려오면 쉽게 믿는다. 피싱 공격자들도 이를 잘 알고 있어 유명 브랜드를 자주 사칭한다.

말말말 : “테크 분야 외에 금융과 도소매 업체도 피싱 공격에 자주 활용되는 모습을 보입니다. 웰스파고와 월마트 등 고객들이 많다는 것이 이들 기업의 특징입니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>