Kaspersky, Dropbox를 통해 새로운 피싱 수법 발견, 기업 재무 직원 표적으로 삼아

자카르타 - 글로벌 사이버 보안 기업인 Kaspersky는 Dropbox 서비스를 활용하여 재무 직원을 대상으로 자격 증명을 도용하는 새로운 피싱 계획을 발견했습니다.

이 계획은 피해자가 합법적인 감사 회사로부터 오는 이메일을 받으면 시작됩니다. 이 이메일은 공격자가 도용했을 가능성이 가장 높은 실제 주소에서 전송되었습니다.

“이메일은 인간과 보호 소프트웨어 관점 모두에서 합법적인 것처럼 보입니다. Kaspersky Roman Dedenok의 보안 전문가는 "기밀 정보 공유에 관한 면책 조항이 포함된 완전한 계획이 포함되어 있습니다"라고 말했습니다.

또한 이메일에는 링크나 첨부 파일이 포함되어 있지 않으며 쉽게 검색할 수 있는 회사 주소에서 발송되므로 스팸 필터에서 탐지하는 것이 거의 불가능합니다.

이 이메일에 이어 가해자는 피해자에게 공식적인 Dropbox 알림을 보냈습니다.

Kaspersky에 따르면 피해자가 초기 메시지에 응답할 준비가 되면 링크를 따라 문서를 검토할 가능성이 높습니다.

링크를 클릭하면 위에 인증 창이 있는 흐릿한 문서가 표시됩니다.

문서는 큰 버튼 역할을 하며, 표면 전체가 악성 링크입니다.

클릭하면 회사 로그인 및 비밀번호를 묻는 양식이 표시됩니다.

여기서 범죄자는 회사 계정 자격 증명을 얻습니다.

지금까지 이와 같은 공격은 표적 공격으로 간주되어 특정 사례를 조사하기 위해 Kaspersky 전문가가 계속 모니터링하고 있습니다.