Gmail blocked 18 Million phishing and malware emails using COVID-19 lures in a week
구글이 지난 일주일 동안 지메일(Gmail) 사용자를 보호하기 위해 구현한 안티 악성코드 솔루션이 코로나 바이러스를 미끼로 사용하는 피싱 및 악성코드 이메일 약 1,800만 건을 차단했다고 발표했습니다.
또한 코로나 바이러스 팬데믹 관련 스팸 메시지는 2억 4천 건 이상 차단했다고도 덧붙였습니다.
구글은 해커가 자택에서 근무하는 직원들을 속이기 위해 WHO를 포함한 정부 당국과 의료 기관을 사칭하려 시도했다고 밝혔습니다.
“지메일은 피싱 메일을 매일 1억 건 이상 차단합니다. 지난주에는 매일 악성코드 및 피싱 이메일 1,800만 건을 발견했습니다. 코로나19 관련 스팸 이메일은 매일 2.4억 건 이상 발생합니다. 구글의 ML 모델은 이러한 위협을 이해하고 필터링하기 위해 진화해 왔으며 스팸, 피싱, 악성코드를 포함한 이메일이 사용자에게 도달하는 것을 99.9% 이상의 확률로 막고 있습니다.”
<이미지 출처: https://cloud.google.com/blog/products/identity-security/protecting-against-cyber-threats-during-covid-19-and-beyond>
구글이 차단한 이메일 샘플 중 일부는 아래와 같은 특징을 가지고 있었습니다.
- WHO 등 권위 있는 정부 기관을 사칭하여 사기성 기부를 요구하거나 악성코드를 전달하는 악성 문서를 배포합니다.
- 재택근무자들에게 피싱 메시지를 보냅니다.
- 정부의 경기 부양책을 활용하고 정부 기관으로 위장하여 소규모 기업에 피싱 공격을 실행합니다.
- 재택근무 명령에 영향을 받은 조직을 노립니다.
전문가들은 이 공격 중 대부분이 기존 피싱 캠페인을 코로나 바이러스 주제로 살짝 변경한 것뿐이라 밝혔습니다.
“이러한 위협은 대부분 새로운 것은 아니었으며, 기존 악성코드 캠페인에서 코로나 바이러스 관련 이슈를 악용하도록 단순히 업데이트한 것이었습니다.”
구글은 이 문제에 대해 아래와 같이 행동할 것을 권장했습니다.
“관리자들은 ‘피싱 및 악성코드 차단하기(고급)’ 페이지를 참고하여 구글이 권장하는 방어법을 확인하시고 보안 샌드박스를 활성화하는 것도 고려해 보시기 바랍니다.”
또한 아래의 수칙을 따르시기 바랍니다.
- 계정 보안을 향상시키기 위한 보안 점검 완료하기
- 알 수 없는 파일은 다운로드하지 말고 지메일의 내장 문서 미리보기 기능 이용하기
- 로그인 크리덴셜을 입력하거나 링크를 클릭하기 전 URL의 무결성 확인하기
(가짜 URL은 보통 실제 URL을 모방하려 시도하거나 추가 단어나 도메인을 포함하는 경우가 많습니다.)
- 피싱 이메일 신고하기
출처:
공격자들, 코로나 바이러스를 미끼로 사용한 데이터 탈취 악성코드로 SCADA 부문 노려 (0) | 2020.04.21 |
---|---|
GitHub 계정을 훔치는 피싱 공격 성행 (0) | 2020.04.20 |
퀄컴 칩 사용하는 안드로이드 기기에서 커널 취약점 발견 (0) | 2020.04.17 |
Linksys, 지난달 해커가 홈 라우터를 하이재킹한 후 사용자에 패스워드 재설정 요청 (0) | 2020.04.17 |
구글, 가상 화폐 지갑을 하이잭하고 있었던 크롬 확장 프로그램 49개 제거해 (0) | 2020.04.16 |
댓글 영역