포스팅 내용

국내외 보안동향

지메일, 일주일 만에 코로나 바이러스를 미끼로 사용하는 피싱 및 악성코드 이메일 1,800만 건 차단

Gmail blocked 18 Million phishing and malware emails using COVID-19 lures in a week


구글이 지난 일주일 동안 지메일(Gmail) 사용자를 보호하기 위해 구현한 안티 악성코드 솔루션이 코로나 바이러스를 미끼로 사용하는 피싱 및 악성코드 이메일 약 1,800만 건을 차단했다고 발표했습니다. 


또한 코로나 바이러스 팬데믹 관련 스팸 메시지는 2억 4천 건 이상 차단했다고도 덧붙였습니다.


구글은 해커가 자택에서 근무하는 직원들을 속이기 위해 WHO를 포함한 정부 당국과 의료 기관을 사칭하려 시도했다고 밝혔습니다.


“지메일은 피싱 메일을 매일 1억 건 이상 차단합니다. 지난주에는 매일 악성코드 및 피싱 이메일 1,800만 건을 발견했습니다. 코로나19 관련 스팸 이메일은 매일 2.4억 건 이상 발생합니다. 구글의 ML 모델은 이러한 위협을 이해하고 필터링하기 위해 진화해 왔으며 스팸, 피싱, 악성코드를 포함한 이메일이 사용자에게 도달하는 것을 99.9% 이상의 확률로 막고 있습니다.”



<이미지 출처: https://cloud.google.com/blog/products/identity-security/protecting-against-cyber-threats-during-covid-19-and-beyond>



구글이 차단한 이메일 샘플 중 일부는 아래와 같은 특징을 가지고 있었습니다.

- WHO 등 권위 있는 정부 기관을 사칭하여 사기성 기부를 요구하거나 악성코드를 전달하는 악성 문서를 배포합니다.

- 재택근무자들에게 피싱 메시지를 보냅니다.

- 정부의 경기 부양책을 활용하고 정부 기관으로 위장하여 소규모 기업에 피싱 공격을 실행합니다.

- 재택근무 명령에 영향을 받은 조직을 노립니다.


전문가들은 이 공격 중 대부분이 기존 피싱 캠페인을 코로나 바이러스 주제로 살짝 변경한 것뿐이라 밝혔습니다.


“이러한 위협은 대부분 새로운 것은 아니었으며, 기존 악성코드 캠페인에서 코로나 바이러스 관련 이슈를 악용하도록 단순히 업데이트한 것이었습니다.”


구글은 이 문제에 대해 아래와 같이 행동할 것을 권장했습니다.


“관리자들은 ‘피싱 및 악성코드 차단하기(고급)’ 페이지를 참고하여 구글이 권장하는 방어법을 확인하시고 보안 샌드박스를 활성화하는 것도 고려해 보시기 바랍니다.”


또한 아래의 수칙을 따르시기 바랍니다.


- 계정 보안을 향상시키기 위한 보안 점검 완료하기

- 알 수 없는 파일은 다운로드하지 말고 지메일의 내장 문서 미리보기 기능 이용하기

- 로그인 크리덴셜을 입력하거나 링크를 클릭하기 전 URL의 무결성 확인하기

(가짜 URL은 보통 실제 URL을 모방하려 시도하거나 추가 단어나 도메인을 포함하는 경우가 많습니다.)

- 피싱 이메일 신고하기





출처:

https://securityaffairs.co/wordpress/101769/cyber-crime/gmail-18m-phishing-malware-covid-19-emails.html

https://cloud.google.com/blog/products/identity-security/protecting-against-cyber-threats-during-covid-19-and-beyond


티스토리 방명록 작성
name password homepage