구글 독스 통해 악성 링크 보내는 공격자들...BEC 공격의 새로운 진화

요약 : 보안 외신 핵리드에 의하면 구글 독스를 악용해 피해자들의 암호화폐 관련 크리덴셜을 훔치려는 캠페인이 진행되고 있다고 한다. 구글 독스에 있는 여러 가지 정상적인 기능들을 통해 악성 링크를 피해자에게 보내는 건데, 보안 업체 체크포인트(Check Point)는 이것을 BEC 3.0이라고 보고 있다. 피하자들 입장에서는 no-reply@google.com이라는 주소로부터 메일이 온 것이며, 여기에 걸린 링크를 클릭하면 정상적인 구글 독스 페이지가 열린다. 하지만 그 페이지는 원드라이브 페이지인 것처럼 꾸며져 있으며, 여기에 걸린 링크를 클릭하면 피싱용 암호화폐 관련 페이지로 넘어간다.


배경 : 구글의 여러 가지 서비스들은 공격자들이 자신들의 악성 행위에 자주 활용하는 편이다. 구글이라는 브랜드가 가지고 있는 신뢰도가 워낙 높아서 사람들이 잘 속기 때문이다. 비슷한 맥락에서 MS와 애플 등과 같은 빅테크의 이름들도 피싱에 자주 활용된다.

말말말 : “유명 브랜드에서 온 메일이라고 해서 무조건 다 믿으면 안 됩니다. 그런 신뢰와 믿음의 성향이 피싱 공격을 성공적으로 만듭니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>