피싱 사이트 유도
메일 및 SNS를 활용한 피싱
공격자는 이용자에게 피싱 메일을 보내거나 문자메시지, SNS 등을 통해 자신이 만든 피싱 사이트로 접속하도 록 유도한다.
타이포스쿼팅(Typosquatting)
타이포스쿼팅은 본래 이용하고자 했던 도메인과 살짝 다른 이름이 도메인을 등록하는 경우이다. 예시로, 정상 사이트인 kisa.or.kr 대신 k1sa.or.kr, kisaor.kr 등을 도메인으로 한 사이트를 만들어 둔다. 이용자 가 이용하고자 했던 사이트와는 다른 도메인이지만, 차이가 크지 않아, 이용자가 오타를 내거나 URL을 제대로 확인하지 않고 링크를 누르는 경우, 타이포스쿼팅을 노린 사이트로 연결되기도 한다.
파밍(Pharming)
파밍은 이용자의 PC나 공유기 등의 정보를 조작하여, 피싱 사이트로 연결하는 공격이다. 윈도우 PC의 경우, PC 내에 hosts 파일을 변조하는 경우가 대표적이다. hosts 파일에는 도메인과 IP의 정보 가 저장되어 있다. PC에서 도메인을 연결할 때, hosts 파일이 최우선으로 적용된다. 만약 hosts 파일에 피싱사 이트의 IP가 있을 경우, 이용자는 올바른 도메인을 입력하더라도 피싱 사이트로 연결된다. 공유기의 정보를 변조하는 경우, 공유기의 설정에서 도메인을 IP로 변환해주는 DNS(Domain Name Service) 를 공격자가 사용하는 DNS로 바꾼다. 해당 공유기를 쓰는 기기에서는 올바른 도메인에 접속하고자 해도, 공격 자의 DNS에서 피싱 사이트의 IP를 응답하므로, 기기에서는 피싱 사이트의 IP로 연결된다. 파밍의 경우는 타이포스쿼팅과 달리, URL은 정상적인 도메인으로 보이기에 알아채기 쉽지 않다
팝업 기술 상세
'보안 > 보안취약점' 카테고리의 다른 글
| 취약점 모음집(보안장비 탐지내역) (3) | 2023.06.18 |
|---|