구글의 정식 이메일 주소를 악용한 정교한 피싱 공격으로 페이스북 계정 3만여 개가 탈취당하는 사건이 발생했다. 보안 연구기관 ESET이 이 대규모 사이버 범죄의 전모를 공개했다.
보안 전문 매체 ‘더 해커 뉴스(The Hacker News)’에 따르면, 공격자들은 구글의 무코딩 앱 개발 플랫폼인 ‘구글 앱시트(Google AppSheet)’를 악용해 피싱 이메일을 대량 발송했다. 핵심은 발신 주소가 구글의 공식 주소인 ‘noreply@appsheet.com’으로 표시된다는 점이다. 덕분에 SPF, DKIM, DMARC 등 스팸 차단 보안 프로토콜을 손쉽게 우회해 피해자의 받은편지함에 정상 메일처럼 안착했다.
vn오늘의 베트남어 퀴즈단어
다음 한국어 뜻에 해당하는 베트남어 단어는?
“플랫폼, 기반”
①cơ cấu
②nền tảng
③hệ thống
④mạng lưới
문장 퀴즈도 풀어보기
다음 한국어 문장을 베트남어로 올바르게 번역한 것은?
“피해자들이 당황하여 첨부된 링크를 클릭하면, 그들은 정교하게 설계된 가짜 웹사이트로 유도된다.”
①Khi nạn nhân mất bình tĩnh và nhấn vào đường link đính kèm, họ sẽ bị chặn lại bởi một trang web bảo mật được thiết kế tỉ mỉ.
②Khi nạn nhân phát hiện ra và tránh nhấn vào đường link đính kèm, họ sẽ được điều hướng đến một trang web chính thống an toàn.
③Khi nạn nhân mất bình tĩnh và nhấn vào đường link đính kèm, họ sẽ bị điều hướng đến một trang web giả mạo được thiết kế tỉ mỉ.
④Khi nạn nhân mất bình tĩnh và nhấn vào đường link đính kèm, họ sẽ tự điều hướng đến một trang web giả mạo và dễ dàng nhận ra sự lừa đảo.
공격 대상은 일반 이용자가 아닌 기업 계정, 브랜드 팬페이지, 광고 계정 등 ‘고가치 타깃’이었다. 이메일 내용은 저작권 위반 경고, 24시간 내 영구 계정 정지 예고, 긴급 본인 인증 요청 등 극도의 불안감을 조성하는 문구로 구성됐다.
링크를 클릭한 피해자는 정교하게 제작된 가짜 웹페이지로 유도됐고, 해당 페이지에서 비밀번호, 2단계 인증(2FA) 코드, 생년월일은 물론 신분증 사진까지 모두 탈취당했다.
ESET의 조사 결과, 이 캠페인의 배후는 베트남과 연계된 사이버 범죄 조직인 것으로 파악됐다. 현재까지 약 3만 개의 계정이 탈취된 것으로 집계됐다. 이들은 탈취한 계정으로 불법 광고를 집행하거나 다크웹에 되팔고, 더 나아가 ‘계정 복구 전문가’를 사칭해 피해자에게 접근, 복구 비용 명목으로 추가 금전까지 갈취했다. 이 모든 과정은 텔레그램 기반의 자동화 봇 시스템을 통해 조직적으로 운영됐다.
ESET은 이용자들에게 다음 사항을 반드시 기억할 것을 당부했다. 페이스북은 정책 위반 경고나 계정 정지 예고를 구글 앱시트 이메일을 통해 발송하지 않는다. 공식 통보는 반드시 페이스북 비즈니스 매니저 내부 또는 플랫폼 공식 지원 메일함을 통해 이뤄진다. 또한 비밀번호, 2FA 코드, 신분증 사진을 동시에 요구하는 웹 양식은 사기일 가능성이 매우 높으므로 즉시 입력을 중단하고 페이지를 닫아야 한다.
