- 가짜 Microsoft 경고로 인해 사용자가 패닉에 빠지고 비용이 많이 드는 실수를 저지르고 있습니다.
- 시각적 진정성은 조작된 디지털 환경에서 더 이상 보안을 보장하지 않습니다.
- 기술적인 취약점보다는 인간의 심리를 노리는 사이버 공격이 늘어나고 있습니다.
Microsoft와 같은 주요 브랜드의 권위와 친숙함은 사용자를 안심시키는 경우가 많습니다. 그러나 새로운 연구에서는 이것이 항상 그런 것은 아니라고 경고합니다.
Cofense Phishing Defense Center의 연구에 따르면 범죄자들이 피해자를 속이기 위해 Microsoft 브랜드를 조작한 최근 캠페인에서 볼 수 있듯이 이러한 신뢰가 악용될 수 있다고 주장합니다.
합법적인 지원 프로세스로 보이는 것이 기존의 사이버 보안 방어를 우회하는 금융 및 데이터 손상의 관문이 되는 경우가 많습니다.
금융 미끼가 부정 행위를 시작하는 방법
Cofense는 렌터카 회사와 같은 합법적인 기업에서 보낸 이메일로 환불이 확인을 기다리고 있다고 주장하면서 사기가 어떻게 시작되는지 설명합니다.
이 ‘결제 지식’은 금전적 혜택에 대한 사람들의 호기심과 기대에 어필하기 위해 고안되었습니다.
수신자가 이메일 확인을 클릭하면 가짜 보안 문자 페이지로 리디렉션됩니다.
이 단계의 목적은 프로세스가 실제처럼 보이도록 만드는 것뿐만 아니라 자동화된 검색 도구를 우회하는 방식으로 사용자를 참여시키는 것입니다.
초기 신뢰와 참여를 구축함으로써 가해자는 더욱 교활한 만남을 위한 무대를 마련합니다.
가짜 Microsoft 인터페이스로 사용자의 브라우저를 가로채는 실제 조작은 다음 페이지에서 드러납니다.
브라우저가 잠긴 것으로 나타나고 시스템이 손상되었음을 알리는 일련의 팝업이 나타납니다.
동시에, 먹잇감 마우스는 반응하지 않게 되어 시스템이 폐쇄된 듯한 착각을 강화합니다.
이 전략은 랜섬웨어의 시각적 및 행동 패턴을 모방하여 두려움과 혼란을 야기합니다.
무력감은 의도적이며 사용자가 즉각적인 해결책을 찾도록 유도합니다. 인위적으로 유발된 이 위기 속에서 “Microsoft 지원”에 대한 무료 전화번호가 눈에 띄게 표시됩니다.
안도감을 주는 것처럼 보이지만 실제로는 곧바로 범죄자로 이어진다.
피해자가 해당 번호로 전화하면 Microsoft 기술자로 가장한 사기꾼과 연결되어 자격 증명을 요청하거나 피해자에게 원격 액세스 소프트웨어를 설치하도록 설득할 수 있습니다.
통제권이 부여되면 범죄자는 데이터를 훔치거나 돈을 송금하거나 숨겨진 악성 코드를 설치할 수 있습니다.
이러한 유형의 사기를 완화하려면 기술적 방어와 행동적 방어가 모두 필요합니다.
조직은 노출을 제한하기 위해 필터링, 안전한 브라우징 제어 및 신속한 보고 프로세스와 보안 이메일 관행을 결합해야 합니다.
정기적인 피싱 시뮬레이션과 인식 교육을 통해 사용자는 사기를 조기에 감지하고 안전하게 대응할 수 있습니다.
시스템이 잠겨 있거나 걱정스러운 팝업이 표시되는 경우 사용자는 화면에 표시된 전화번호를 사용하지 말고 대신 확인된 채널을 통해 공급업체에 문의해야 합니다.
사용자는 잘 알려진 브랜드를 합법성의 표시가 아닌 잠재적인 위험 지표로 간주해야 합니다.
특히 긴급하거나 공포에 기반한 메시지와 함께 사용되는 경우에는 시각적 진정성을 안전의 증거로 간주해서는 안 됩니다.
Google 뉴스에서 TechRadar 팔로우 그리고 우리를 선호 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰, 의견을 받아보세요. 팔로우 버튼을 꼭 눌러주시는 것 잊지 마세요!
그리고 물론 당신은 할 수 있습니다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 언박싱, 동영상 등의 형태로 정기적인 업데이트를 받아보세요. 왓츠앱 매우
