반응형
기사 요약 :
과거의 피싱 공격의 경우 사이트 주소를 유사하게 바꾸는 눈속임 공격이었다면 최신 공격은 BitB(Browser in the Browser) 기술을 이용하여 실제 사이트 주소가 표시되기 때문에 화면만으로 피싱 페이지를 알 수 없도록 고도화되었다고 한다.
- 과거 : (실제) google.com → (피싱) g00gle.com
- 피싱 사이트 :
1) 정교하게 제작된 CSS 코드
2) 요즘 접속할 때 주소를 확인하는 교육
→ 공격자가 주소 표시줄을 조작하는 기법 개발
3) 가짜 팝업창을 만들기 때문에 정상 팝업창과 달리 브라우저 밖으로 이동되지 않음.
김경애 기자, 북한 해커조직, 실제 주소와 똑같은 피싱 사이트 사용한다? BitB 기술 악용, 보안뉴스, https://m.boannews.com/html/detail.html?idx=117162
북한 해커조직, 실제 주소와 똑같은 피싱 사이트 사용한다? BitB 기술 악용
최근 북한 해커조직이 피싱 공격에 BitB(Browser in the Browser) 기술을 사용하는 등 피싱 관련 기술이 고도화되고 있어 주의가 요구된다. 과거의 피싱 공격은 피싱 사이트의 주소가 실제 사이트와 달
m.boannews.com
반응형
