반응형
LIST
https://www.boannews.com/media/view.asp?idx=98454
클라우드를 정상적으로 사용하기만 했을 뿐인데 피싱 공격이 가능하다
구글 독스를 활용한 새로운 피싱 공격이 발견됐다. 피해자들에게는 일종의 피싱 이메일이 먼저 전달되는데, 여기에는 한 개의 링크가 걸려 있다. 구글 독스에 호스팅 되어 있는 문서로 연결되는
www.boannews.com
구글 닥스를 이용한 해킹 공격이 발생함. 이러한 클라우드를 이용한 피싱 공격은 해커에 의하여 계속 연구중임
구글닥스를 이용한 해킹 과정
1. 해커가 유저에게 피싱 이메일 전달
2. 유저가 이메일 내의 링크(구글 독스에 호스팅 되어 있는 문서로 연결된 링크) 클릭
3. 구글 독스 페이지로 넘어감
4. 다운 가능한 문서를 화면에서 볼 수 있음.
이 문서는 해커가 만든 가짜 웹페이지임.
5. 다운로드 시도
6. 사용자가 로그인함
7. 사용자의 정보가 해커에게 탈취됨.
반응형
LIST
'it뉴스 한줄 요약' 카테고리의 다른 글
| ◇이글루시큐리티 선정 2021년 5대 기술·방법론 (0) | 2021.07.01 |
|---|---|
| ◇이글루시큐리티 선정 2021년 5대 보안 위협 전망 (0) | 2021.07.01 |
| 후지필름, 랜섬웨어 공격에 통신망 차단 '2주 만에 영업 재개' (0) | 2021.06.21 |
| 랜섬웨어 공포 확산…돈 맛본 해커들 더 집요해져 (0) | 2021.06.11 |
| 이글루시큐리티, 인공지능 특허 4건 취득…원천 기술 확보에 박차 (0) | 2021.06.10 |
댓글