아메리칸익스프레스 카드 고객 노린 피싱 공격 주의
상태바
아메리칸익스프레스 카드 고객 노린 피싱 공격 주의
  • 곽중희 기자
  • 승인 2022.09.05 11:05
  • 댓글 0
이 기사를 공유합니다

피싱 메시지에 악성 첨부 파일 담아 가짜 로그인 유도

 

사이버 보안 기업 Armorblox가 아메리칸익스프레스(American Express) 카드 고객을 겨냥한 새로운 피싱 캠페인을 발견했다.

해커는 피싱 메시지에 악성 첨부 파일을 담는 방식으로 공격을 시도하고 있다. 이메일 제목은 수신자를 속이기 위해 ‘귀하의 계정에 대한 중요 알림’이라는 제목을 사용한다. 이메일을 열면 아메리칸익스프레스의 정상 이메일 통신으로 표시되며, 내용은 카드 소지자에게 첨부된 보안 암호화된 메시지를 보는 방법을 알려준다.

첨부 파일을 열면 연결된 계정에 대한 추가 확인 요구 사항을 알리는 메시지를 받게 된다. 이후 ‘중단하기 전에 확인할 수 있는 마지막 기회입니다’라는 알림과 함께 글로벌 업데이트의 일환으로 필요한 일회성 확인 프로세스를 완료하도록 피해자에게 프롬프트가 요청된다.

메시지의 링크를 클릭하면 피해자는 회사 로고와 아메리칸익스프레스 앱 다운로드 링크가 포함된 가짜 로그인 페이지로 입장한다.

이 페이지는 피해자에게 사용자 ID와 비밀번호를 입력하도록 요청한다. 피싱 캠페인은 DKIM 및 SPF 이메일 인증을 모두 통과했기 때문에 기본 구글 워크플레이스 이메일 보안 제어를 우회한다.

해커는 도메인을 사용해 악성 이메일을 보낸다. 구글에서 안전하다고 표시한 피싱 이메일이 1만6000명 이상의 사용자 주소로 전달됐다.

다음은 피싱 메시지를 식별하기 위해 Armorblox에서 제공하는 권장 사항이다.

• 추가 제어로 기본 이메일 보안 강화
• 사회 공학적 공격 주의
• 다단계 인증 및 암호 관리 모범 사례 참고

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.