최신 보안 동향

키로깅를 통해 정보를 탈취하는 피싱 사이트

TACHYON & ISARC 2022. 9. 23. 16:08

최근, 그리스 국세청을 사칭한 피싱 사이트에서 키로깅을 통해 정보를 탈취하는 공격이 발견됐다.

 

보안 업체 Cyble은 공격자가 그리스 납세자에게 세금 환급 내용으로 위장한 피싱 메일을 전송해 피싱 사이트 접속을 유도한다고 알렸다. 피싱 사이트는 그리스 국세청 페이지로 위장하고 있으며, 은행을 선택하면 해당 은행 사이트를 가장한 피싱 사이트로 리디렉션하고 사용자의 로그인 입력을 유도한다.

 

해당 페이지에서 아이디와 패스워드를 입력할 경우, 로그인 버튼을 누르지 않아도 키로깅을 통해 사용자의 모든 키 입력 정보를 공격자에게 실시간으로 전송한다.

 

[실시간 키 입력 정보를 탈취하는 화면]

사진출처 : Cyble

 

 

출처

[1] Cyble (2022.09.14) – Phishing Campaign Targets Greek Banking Users

https://blog.cyble.com/2022/09/14/phishing-campaign-targets-greek-banking-users/