바라쿠다 위협 분석가는 학교, 그래픽 디자이너, 기업에서 널리 사용하는 콘텐츠 제작 및 협업 플랫폼을 악용하는 피싱 공격자를 발견했습니다.
콘텐츠 생성 플랫폼은 전 세계적으로 수백만 명의 사용자를 보유하고 있습니다. 분석가들은 공격자가 이러한 플랫폼에서 합법적인 게시물, 디자인 및 문서를 특징으로 하지만 피싱 링크가 내장된 이메일을 보내고 있다는 것을 발견했습니다.
링크를 클릭하는 사람들은 로그인 자격 증명 및 개인 데이터와 같은 민감한 정보를 훔치려는 사기성 로그인 페이지나 기타 사기성 사이트로 이동하게 됩니다. 분석가들이 본 한 사례에서 이 플랫폼은 음성 메일 피싱 링크를 호스팅하는 데 사용됩니다.
“신뢰할 수 있는 콘텐츠 생성 및 협업 플랫폼을 활용한 피싱 공격의 증가는 인기 있고 평판이 좋은 온라인 커뮤니티를 오용하여 공격을 실행하고 감지를 회피하며 사람들이 이러한 플랫폼에 대해 갖고 있는 신뢰를 악용하는 방향으로 사이버 범죄 전술이 전환되었음을 보여줍니다.” Barracuda의 위협 분석 관리자인 Saravanan Govindarajan이 말했습니다.. “개인과 조직이 경계를 유지하고 진화하는 위협을 감지하고 적응할 수 있는 강력한 보안 조치를 마련하는 것이 중요합니다.”
새로운 연구는 Barracuda 탐지 데이터와 위협 인텔리전스를 기반으로 한 최근 보고서 시리즈 중 최신 보고서입니다. 이 보고서는 이메일 위협의 배후에 있는 공격자가 고급 보안 도구에 의해 발각되어 차단되는 것을 피하고 성공 가능성을 높이기 위해 어떻게 도구와 기술을 개선하고 있는지 보여줍니다.
공격자가 QR 코드, 인기 있는 웹메일 서비스, URL 단축기를 활용하는 사례와 정교한 정보 도용 도구를 통해 잠재적으로 상당한 양의 데이터를 빼내려는 공격이 포함됩니다.