다른 피싱 공격과 마찬가지로 Darcula는 사용자 정보를 수집하기 위해 공인된 기관인 것처럼 위장합니다. 하지만 공격 방식은 매우 복잡합니다. 이전 공격 대부분이 SMS를 통해 확산된 반면, Darcula는 RCS 통신 표준을 사용합니다.
Darcula는 100개국 이상의 피싱 공격자에 의해 확산되고 있습니다.
이는 자주 발생하지 않는 공격 벡터이며, Google과 Apple이 대응하기 어려운 공격입니다. Google 메시지와 iMessage 모두 메시지에 종단 간 암호화를 제공하기 때문에, 두 회사가 메시지의 텍스트 내용만으로 위협을 차단할 수 없습니다.
다르큘라는 지난 여름 보안 연구원 오시리 칼폰에 의해 처음 발견되었습니다. 그러나 넷크래프트(Netcraft)는 이 피싱 공격 위협이 최근 더욱 확산되어 주요 사건에 사용되었다고 보고했습니다.
Darcula는 JavaScript, React, Docker, Harbor와 같은 최신 기술을 사용하여 일반적인 방식보다 더욱 정교하게 제작합니다. Darcula는 100개국 이상의 브랜드나 조직을 사칭하는 200개 이상의 웹사이트 템플릿 라이브러리를 보유하고 있습니다. 이러한 사칭 웹사이트 템플릿은 고품질이며 공식 웹사이트와 매우 유사합니다.
피싱 공격자가 작성한 메시지 내용
다르큘라의 수법은 피해자에게 불완전한 메시지 내용이 담긴 링크를 보내고, 수신자에게 더 자세한 정보를 확인하기 위해 해당 사이트를 방문하도록 요청하는 것입니다. 사칭 사이트의 높은 신뢰성으로 인해 경험이 부족한 사용자도 해당 사이트에 데이터를 제공할 수 있으며, 이 데이터는 알 수 없는 목적으로 사용됩니다.
Netcraft는 20,000개의 Darcula 도메인이 11,000개 이상의 IP 주소로 전송되는 것을 감지했다고 주장합니다. 또한 보고서에 따르면 매일 120개의 새로운 도메인이 추가되어 식별이 더욱 어려워지고 있습니다.
현재 상황을 고려해 볼 때, 사용자는 메시지, 직접 통화, 알 수 없는 발신자를 통해 제공된 출처에 개인 데이터를 입력할 때 더욱 신중해야 합니다.
[광고_2]
소스 링크
댓글 (0)