이미지: Security affairs
사이버보안업체 코펜스 연구원들이 지난 몇 주 동안 Sparkasse와 Volksbanken Raiffeisenbanken 등 2개의 독일 전자은행 이용자들을 타깃으로 하는 QR코드를 이용한 새로운 피싱 수법을 발견했다.
공격자들이 만든 피싱 메시지는 세심하게 구성됐다. 이들은 은행의 데이터 정책 변경에 동의를 구하거나 새로운 보안 절차 검토를 요청하는 등의 방법을 사용했다. 이러한 메시지에 포함된 버튼을 클릭하면 구글의 피드 프록시 서비스 피드버너를 건너뛰고 피싱 랜딩 페이지로 리디렉션된다.
공격자들은 리디렉션 및 피싱 사이트를 위해 러시아 등록 기관인 REG.RU에 표준 URL 구조와 동일한 도메인을 등록했다.
그런데 최근에는 공격자들이 스캔 요청 버튼 대신 QR코드를 사용하는 방식이 발견돼 주의가 요구된다. QR코드를 사용하면 이메일 필터가 해당 메시지를 악성 메시지로 판단하기 어려워지는 것으로 알려져 있다.
코펜스는 "피싱 사이트들은 상당히 비슷하다. 먼저 은행 위치나 은행 코드, 그리고 해당 사용자 이름과 PIN을 묻는다. 이 정보가 제공되면 로딩 페이지에서 사용자에게 로그인 페이지를 한 번 더 표시하기 전에 유효성 검사를 기다리라는 메시지가 표시된다. 다음으로 자격 증명이 잘못되었음을 경고하는데 이것은 일반적인 피싱 수법이다"라고 분석했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
