요약 : 보안 외신 해커뉴스에 의하면 바자콜(BazaCall)이라는 피싱 공격자들이 구글 양식(Google Forms)을 활용해 피해자들을 양산하고 있다고 한다. 많은 사람들이 사용하는 유명한 템플릿을 사용해 자신들의 가짜 이메일을 보다 진짜처럼 보이게 만들기 위함이다. 보통은 특정 구독 서비스에 대한 영수증인 것처럼 피해자들에게 메일을 보내고 있다고 하는데, 요즘 인기 높은 넷플릭스, 훌루, 디즈니플러스, 마스터클래스, 맥아피, 노턴, 긱스쿼드 등의 서비스가 사칭되는 비율이 높은 것으로 나타났다. 여기에 속으면 피해자가 양식에 입력하는 여러 정보가 공격자의 손으로 넘어간다.


배경 : 바자콜은 2020년에 처음 모습을 드러낸 공격 단체로 지속적으로 구독 서비스를 사칭하는 피싱 이메일로 피해자들을 양산시키고 있다. 지금 계정에서 문제가 탐지되어 50~500달러의 추가 비용을 내야 하는 상황이니 빠르게 연락해 조치를 취하거나 구독을 해지하라는 내용이 주로 활용된다. 피해자들의 마음을 조급하게 하는 것이 피싱 공격자들의 오랜 전략이다.

말말말 : “구글 양식을 피싱 공격에 활용하는 전략은 여러 차례 등장한 바 있습니다. 구글 도메인은 강한 신뢰성을 부여 받고 있기 때문입니다. 사실 구글의 거의 모든 서비스들이 공격에 악용되고 있는 것은 구글이라는 브랜드가 가진 신뢰도 때문이기도 합니다.” -시스코 탈로스(Cisco Talos)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>