최신 보안 동향

챗봇 형식의 웹 애플리케이션을 이용하는 피싱 공격

알 수 없는 사용자 2022. 5. 27. 14:07

최근, 보안 업체 Trustwave의 연구원이 챗봇 형식의 웹 애플리케이션을 이용하는 피싱 캠페인에 대해 발표했다.

 

Trustwave에 따르면 해당 피싱 캠페인은 물류 업체 DHL로 위장해 피싱 링크를 포함하는 PDF 파일 실행을 유도한다. 이후, 피해자가 해당 링크에 접속하면 챗봇 형식의 대화형 웹 애플리케이션을 이용해 배송받을 택배에 문제가 생겼음을 알리고 개인 정보 및 신용카드 정보 탈취를 시도한다.

 

Trustwave는 해당 웹 애플리케이션이 여전히 활성화되어 있지만 새로 등록된 도메인을 사용하고 있다고 덧붙이며, 사용자들의 주의가 필요하다고 언급했다.

 

[챗봇 형식의 웹 애플리케이션을 이용하는 피싱 공격]

사진 출처 : Trustwave

 

출처

[1] Trustwave (2022.05.19) - Interactive Phishing: Using Chatbot-like Web Applications to Harvest Information

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/interactive-phishing-using-chatbot-like-web-applications-to-harvest-information/