728x90
반응형
내용 요약
본문은 피싱 공격의 최신 동향, 특히 신뢰할 수 있는 도메인을 악용한 URL 리디렉션 기법과 정교해지는 피싱 사이트의 진화 양상에 대해 설명합니다. 공격자들이 검색 엔진이나 보안 솔루션의 보호 도메인을 악용하여 사용자를 속이는 방식에 초점을 맞추고 있습니다.
핵심 포인트
- 피싱 공격자들은 사전 차단 우회를 위해 신뢰할 수 있는 도메인을 악용한다. ️
- 검색 엔진 및 보안 솔루션의 보호 도메인이 URL 리디렉션에 사용되어 사용자가 신뢰하도록 유도한다.
- 피싱 사이트는 점점 더 정교해지고 있으며, 사용자가 쉽게 속을 수 있도록 진화하고 있다.
기술 세부 내용
1️⃣ 신뢰할 수 있는 도메인을 활용한 URL 리디렉션 기법
- 피싱 공격자들이 사용하는 주요 방법 중 하나는 '사전 차단 우회'이다.
- 공격자들은 검색 엔진이나 보안 솔루션의 보호 도메인을 교묘하게 악용한다.
- 사용자가 신뢰할 수 있다고 믿는 링크로 위장하여 클릭을 유도한다. ️
- 예시:
hxxps://(실제 URL은 본문에 완전하게 제공되지 않았으므로, 추후 내용 보완 필요)
출처: https://www.dailysecu.com/news/articleView.html?idxno=168840
728x90
반응형
'보안이슈' 카테고리의 다른 글
| [데일리시큐]노르웨이·폴란드 수자원 시스템 해킹…러시아 배후 지목, 한국도 위험 (1) | 2025.08.17 |
|---|---|
| [보안뉴스]18일부터 나흘간 ‘을지연습’…드론 등 새 안보위협 대비 (2) | 2025.08.17 |
| [보안뉴스]노르웨이 댐 해킹해 수문 개방한 범인은 러시아 해커 (1) | 2025.08.16 |
| [보안뉴스][IP포토] 金 특허청장, 위조상품 압수품 보관창고 점검 (1) | 2025.08.16 |
| [데일리시큐]마이크로소프트 엔트라 ID, 파이도 패스키 다운그레이드로 피싱·세션 탈취 가능해 (0) | 2025.08.15 |