URL 하이픈(-)을 이용한 모바일 피싱 주의

개요 PhishLabs, 페이스북 사용자를 겨냥한 새로운 피싱 트렌드 발견     주요내용 PC와 비교하여 상대적으로 URL 입력창이 작은 모바일 브라우저의 허점을 악용 유명 웹페이지와 유사한 페이지 제작 후 URL 앞단에 하이픈을 두어 실제 도메인을 숨김 ※ (예시) hxxp://m.facebook.com----------------validate----step1.rickytaylk[dot]com/sign_in.html hxxp://offerup.com------------------login-confirm-account.aggly[dot]com/Login%20-%20OfferUp.htm hxxp://icloud.com--------------------secureaccount-confirm.saldaodovidro[dot]com.br/ Apple, Comcast, Craigslist 등을 사칭한 URL이 발견되었지만 그 중에서도 Facebook이 가장 큰 비중을 차지함 직접적인 금전/정보 탈취 보다는 탈취된 Facebook 사용자의 상태 업데이트 및 비공개 메시지를 통해 더 많은 피싱 메시지를 보내려는 것이 목적 그림1. 실제 로그인 페이지와 유사한 피싱 페이지   시사점   SMS, 모바일 메신저, 이메일 등을 통한 로그인 유도 링크 클릭 시 주의 필요 페이지 이동 시 링크 클릭보다는 URL 입력창의 직접 입력을 통한 페이지 접속 권고   [출처] 1. PHISHLABS, “The Mobile Phishing Threat You’ll See Very Soon: URL Padding”, 2017.6.15. 2. BLEEPINGCOMPUTER “New Phishing Tactic Targeting Facebook Users Relies on Padding URLs with Hyphens”, 2017.6.17.