최근, 보안 업체 Trustwave의 연구원이 챗봇 형식의 웹 애플리케이션을 이용하는 피싱 캠페인에 대해 발표했다.
Trustwave에 따르면 해당 피싱 캠페인은 물류 업체 DHL로 위장해 피싱 링크를 포함하는 PDF 파일 실행을 유도한다. 이후, 피해자가 해당 링크에 접속하면 챗봇 형식의 대화형 웹 애플리케이션을 이용해 배송받을 택배에 문제가 생겼음을 알리고 개인 정보 및 신용카드 정보 탈취를 시도한다.
Trustwave는 해당 웹 애플리케이션이 여전히 활성화되어 있지만 새로 등록된 도메인을 사용하고 있다고 덧붙이며, 사용자들의 주의가 필요하다고 언급했다.
사진 출처 : Trustwave
출처
[1] Trustwave (2022.05.19) - Interactive Phishing: Using Chatbot-like Web Applications to Harvest Information
'최신 보안 동향' 카테고리의 다른 글
| Trend Micro 랜섬웨어 보호 기능을 중단하는 Windows 업데이트 (0) | 2022.06.02 |
|---|---|
| 클릭재킹을 허용하는 PayPal 취약점 (0) | 2022.05.27 |
| Windows 11 설치 파일로 위장한 Vidar 악성코드 (0) | 2022.05.27 |
| SMS를 통해 다시 확산되는 FluBot 악성 앱 (0) | 2022.05.19 |
| 피싱 메일 주의 (0) | 2022.05.19 |