진보된 피싱 공격을 활용한 수천 건의 구글 계정 해킹피해 발생

개요 휴리스틱 방법으로 탐지하기 어려운 진보된 피싱 공격으로 구글 계정 해킹(‘14.5.13)   ※ 휴리스틱 탐지(Heuristic Detection Tech) : 시그니처 기반 탐지의 한계를 극복하기 위해, 기존에 탐지된       공격방법을 분석 후 유사도를 측정해 공격을 탐지하는 방법.   ※ 피싱 공격(phishing attack) : 신뢰할 수 있는 사람 또는 기업이 보낸 전자우편으로 가장해, 비밀번호 및       신용카드 같은 기밀을 요하는 정보를 탈취하려는 사회 공학적 공격 기법   주요내용 루마니아 보안 소프트웨어기업 Bitdefender의 블로그에 구글 계정 탈취 피싱 공격이 공지됨 < 피싱 메일 및 피싱 사이트 > 공격자는 다음과 같은 순서로 피싱 공격을 수행해 구글 계정 정보를 탈취함 1. 공격자는 이메일 계정의 용량이 초과해 24시간 안에 용량을 증가시키지 않으면 계정이 잠긴다는 메일 발송 2. 이메일을 수신한 피해자는 이메일 용량 증가를 위해서 INSTANT INCREASE 링크 접속 3. 피싱 공격을 위해 준비된 사이트에 접속한 피해자는 구글 계정정보 탈취 당함 기존 피싱 공격과 다르게 Data URI scheme 사용   - 공격자는 피해자가 공격 사실을 인지하지 못하게 Data URI scheme를 이용해 피싱 사이트 주소를      Base64로 암호화함   - 구글 크롬의 경우 전체 주소가 표시되지 않기 때문에 피해자는 공격여부를 인지하기 어려움   ※ Data URI scheme : 외부 자원을 웹페이지에서 사용할 수 있게 해주는 URI scheme   [출처] 1. http://www.hotforsecurity.com/blog/hackers-steal-google-account-passwords-in-better-crafted-phishing-attack-8602.html 2. http://www.scmagazineuk.com/thousands-affected-as-phishers-steal-google-passwords/article/346681/