by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 애플과 페이팔 같은 글로벌 결제 플랫폼의 결제 요청서(Invoice)·분쟁 알림 기능을 악용한 신종 피싱 공격이 전 세계적으로 확산되고 있습니다. 이 공격은 정상 플랫폼에서 실제로 발송된 이메일을 그대로 재활용하는 방식으로, 기존 이메일 인증 체계(SPF·DKIM·DMARC)를 교묘히 우회한다는 점에서 각별한 주의가 필요합니다. 해외 보안 매체 Cyber Security News 등 다수의 보안 리포트에 따르면, 공격자는 먼저 애플이나 페이팔에 가짜 판매자 계정을 생성한 뒤, 해당 플랫폼의 ‘결제 요청’ 또는 ‘거래 취소 요청’ 기능을 이용해 자신에게 인보이스 메일을 발송합니다. 이후 이렇게 받은 정상 메일을 그대로 다수의 피해자에게 ..

이스트시큐리티 소식 2026. 2. 24. 14:45