요약 : 보안 외신 핵리드에 의하면 전 세계 우편 서비스 이용자들을 노리는 아이메시지 피싱 캠페인이 발견됐다고 한다. 공격자들은 대형 우편 서비스인 USPS(미국), DHL(다국적), 에브리(Evri, 다국적), 호주우편(호주), 불가리아우편(불가리아), 싱포스트(싱가포르)를 표적으로 삼았다고 하며, 이 거대 작전은 보안 업체 넷크래프트(Netcraft)가 발견해 알렸다. 100개국에서 피해가 발견되고 있다고 한다. 이 캠페인의 배후에는 드라큘라(Dracula)라는 이름의 피싱 대행 서비스 조직이 존재한다. 이들은 아이메시지와 RCS라는 메신저 앱을 악용해 사람들을 속인다는 특징을 가지고 있다. 보통 피싱 대행 서비스들은 이메일을 활용하는 편이다.


배경 : 아이메시지와 RCS는 파일 전송 기능도 가지고 있고 각종 미디어와의 호환성도 좋은 편이다. 그렇기 때문에 단순 단문 메시지나 이메일보다 더 진짜처럼 보이게 메시지를 꾸미는 게 가능하다. 또한 문자 메시지 기반 보안 장치들을 회피할 가능성도 높다. 이 때문에 드라큘라가 이 두 가지 메신저를 공격에 활용하기로 결정한 것으로 추정된다.

말말말 : “드라큘라는 최소 1년 이상 활동한 범죄 대행 서비스입니다. 주로 미국과 영국의 기업이나 기관, 사용자들이 공격 대상이 되는 경우가 많습니다.” -넷크래프트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>