728x90
| 드롭박스 사이트에 피싱용 가짜 로그인페이지 존재 |
| 가짜 메세지를 보내서 드롭박스 사용자들에계 자신의 계정 정보를 공개하도록 하는 피싱 사건이 발생하였다. 이 메세지에는 수신자에게 누군가가 일반 이메일로 보내기에는 너무 큰 파일을 보냈다고 하며, 이것을 볼려면 드롭박스로 반드시 로그인해야 한다는 내용이었다. 링크를 클릭해서 로그인 페이지로 가면 계정정보를 탈취하기 위한 가짜 페이지 이다. 하지만 가짜 로그인 페이지는 실제로 드롭박스에 존재하였다. 이 후 페이지는 삭제되었다. http://www.scmagazine.com/phony-dropbox-login-page-steals-credentials/article/378244/ http://www.computerworld.com/article/2835166/dropbox-used-for-convincing-phishing-attack.html |
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 美 법무부, 사이버범죄 대응 강화 (0) | 2014.10.26 |
|---|---|
| DHS ICS-CERT, 의료기기 취약점 조사중 (0) | 2014.10.26 |
| 샌드웜 익스플로이트, SCADA 시스템 공격중 (0) | 2014.10.23 |
| 비트 코인을 노리는 'DYRE "Adobe 오래된 취약점을 이용 (0) | 2014.10.22 |
| 中, 아이클라우드 감시위해 가짜인증서 사용 (0) | 2014.10.22 |