가짜 구글 보안 페이지, 정보 탈취 스파이 툴로 악용

최근 구글 보안 검사를 사칭하는 피싱 사기가 발견됐다. 이 사기는 사용자를 속여 계정 정보를 탈취하며, 브라우저를 정보 탈취 스파이 툴로 악용할 수 있다.

이번 사기 수법은 소프트웨어의 취약점을 직접 공격하는 대신 사용자를 속여 필요한 권한을 직접 부여받는 방식을 취한다. 사용자가 보안 절차로 오인해 권한을 승인하면 공격자는 기기를 감시할 수 있는 악성 웹 앱을 설치하는 것으로 나타났다.

일단 설치된 악성 웹 앱은 사용자가 인지하지 못하는 사이 기기를 감시하며 로그인 인증 코드, 복사 및 붙여넣기 내용, 실시간 위치 정보 등을 훔친다. 나아가 사용자의 브라우저를 통해 인터넷 트래픽을 몰래 빼돌리는 방식으로 작동하여 실질적인 정보 탈취 및 사생활 침해로 이어진다.

3. 사이버 보안 회사 Malwarebytes의 보안 연구원들은 최근 'google-prism[.]com'(피싱 웹사이트)이라는 도메인을 사용하는 피싱 웹사이트를 발견했다. 이 웹사이트는 합법적인 구글 보안 페이지처럼 보이면서 계정 보호 강화를 위한 4단계 설정 완료를 요구하며, 프로그레시브 웹 앱(웹사이트를 앱처럼 사용할 수 있게 하는 기술) 설치를 유도한다. 이 앱은 브라우저를 통해 실행되지만 일반 컴퓨터 앱처럼 독립된 창으로 열리고 백그라운드에서 작업을 수행할 수 있다.

구글 보안 검사를 사칭해 악성코드를 설치하도록 유도하는 새로운 피싱 사기가 발견됐다. 사용자가 가짜 페이지의 권한 승인 요청을 수락하고 앱을 설치하면 브라우저가 공격자를 위해 작동하게 되어 정보 유출 사실을 파악하기 어렵다. 구글의 계정 확인이나 보안 업데이트는 원칙적으로 외부 도메인을 통해 진행되지 않는다.

본 기사는 AI가 생성하였으며, 사람이 검수한 기사입니다.