최신 보안 동향

인도의 EV(Electric Vehicle) 업체를 사칭한 피싱 캠페인

알 수 없는 사용자 2022. 3. 3. 14:27

최근 싱가포르의 보안 업체 CloudSEK이 인도의 EV(Electric Vehicle) 관련 업체들을 사칭한 피싱 캠페인을 발표했다.

 

해당 업체의 보고서에 따르면 공격자가 Google Ads SEO(Search Engine Optimization) 같은 인터넷 마케팅 방법을 악용해 피싱 사이트 접속을 유도한다. 피싱 사이트는 연락처와 메일 등의 개인정보 입력을 요구하는 창을 띄우며 입력한 모든 정보를 공격자에게 전송한다고 알려졌다.

 

CloudSEK은 인도의 EV 사업 공식 사이트인 e-AMRIT를 통해 합법적인 사이트만 접속해야 한다고 권고했다.

 

[Google Ads를 악용한 피싱 사이트]

사진출처 : CloudSEK

 

출처

[1] CloudSEK (2022.03.01) – Unearthing the Million Dollar Scams Targeting the Indian Electric Vehicle Industry

https://cloudsek.com/whitepapers_reports/unearthing-the-million-dollar-scams-targeting-the-indian-electric-vehicle-industry-scams/