최근, 그리스 국세청을 사칭한 피싱 사이트에서 키로깅을 통해 정보를 탈취하는 공격이 발견됐다.
보안 업체 Cyble은 공격자가 그리스 납세자에게 세금 환급 내용으로 위장한 피싱 메일을 전송해 피싱 사이트 접속을 유도한다고 알렸다. 피싱 사이트는 그리스 국세청 페이지로 위장하고 있으며, 은행을 선택하면 해당 은행 사이트를 가장한 피싱 사이트로 리디렉션하고 사용자의 로그인 입력을 유도한다.
해당 페이지에서 아이디와 패스워드를 입력할 경우, 로그인 버튼을 누르지 않아도 키로깅을 통해 사용자의 모든 키 입력 정보를 공격자에게 실시간으로 전송한다.
사진출처 : Cyble
출처
[1] Cyble (2022.09.14) – Phishing Campaign Targets Greek Banking Users
https://blog.cyble.com/2022/09/14/phishing-campaign-targets-greek-banking-users/
'최신 보안 동향' 카테고리의 다른 글
| Windows 업데이트로 위장한 PowerShell 백도어 (0) | 2022.10.20 |
|---|---|
| 15년간 패치되지 않은 Python 취약점 (0) | 2022.09.26 |
| 미국 정부 기관을 사칭해 Microsoft 계정을 탈취하는 피싱 공격 (0) | 2022.09.20 |
| Office 문서에 악성코드를 추가하는 Escanor RAT (0) | 2022.08.25 |
| 피싱 메일 주의 (0) | 2022.08.23 |