포스팅 내용

국내외 보안동향

넷플릭스와 AMEX 고객들을 노린 피싱 캠페인 발견

Netflix and AMEX Customers Actively Targeted by Phishing Campaigns


현재 피싱 캠페인 2개가 신용 정보 및 개인 정보를 훔치기 위해 넷플릭스와 아메리칸 익스프레스(AMEX) 사용자들을 적극적으로 공격하고 있습니다.


윈도우 디펜더의 보안팀은 트위터에서 넷플릭스와 AMEX 사용자들을 노리는 대규모 피싱 캠페인이 주말 사이에 2개 발견되었다고 밝혔습니다.


넷플릭스 사용자를 노린 피싱 캠페인은 타깃 사용자를 가짜 다운로드 페이지로 이동시키는데, 이 페이지는 사용자의 신용 카드 정보(카드 번호, 만료일, 은행명, PIN, 보안 코드) 및 개인 정보 (이름, 이메일, 주민등록번호, 주소, 전화, 생일)를 수집 및 추출하도록 설계되었습니다.


넷플릭스 피싱 캠페인은 “귀하의 계정이 정지된 상태입니다(Your account is on hold)”라는 제목을 사용하여 피해자를 속이고 민감 정보를 입력하게끔 유도합니다.



[넷플릭스 피싱 캠페인 화면]

<이미지 출처: https://twitter.com/WDSecurity>


AMEX 사용자를 노린 피싱 캠페인은 고객들의 민감 정보를 훔치기 위해 이메일에 ‘회원님의 CardMember 계정에 관한 공지’라는 포괄적인 제목을 사용했습니다.


그리고 온라인 서비스 플랫폼 업데이트에 따른 고객들의 신용 정보 갱신 작업 때문에 은행이 고객의 카드 프로필에 대한 접근을 차단했으며, 기존에 등록되어 있던 카드 정보를 확인하기 위해 첨부된 양식을 다운로드 및 작성을 요청한다는 내용을 이메일로 유포했습니다.


공격자가 이메일을 통해 유포한 AMEX 피싱 양식에는 개인 정보, 신용 카드 정보(카드 번호, 만료일, PIN, 보안코드) 및 고객의 서비스 계정 ID와 패스워드를 요구합니다.



[AMEX 피싱 캠페인 화면]

<이미지 출처: https://twitter.com/WDSecurity>


마이크로소프트 Security Intelligence Report(SIR) 24호에 따르면, 피싱 공격의 횟수는 2018년 250%나 증가했습니다. 


악성 공격자들은 동일한 캠페인에서 피싱을 위한 웹 양식을 호스팅하고 이메일을 보낼 때 다수의 URL, 서버, 도메인을 변경하여 사용합니다.


또한 피싱 공격은 다단계 악성 캠페인의 일환으로 이후 다양한 악성코드를 피해자의 컴퓨터에 드랍하여 후속 공격의 기반을 만드는 사이버 범죄자들이 가장 애용하는 공격 기술입니다.


출처:

https://www.bleepingcomputer.com/news/security/netflix-and-amex-customers-actively-targeted-by-phishing-campaigns/

티스토리 방명록 작성
name password homepage