구글 문서(Docs) 사용자를 노리는 정교한 피싱사기 - (원문) 시만텍 홈페이지

Google Docs Users Targeted by Sophisticated Phishing Scam

< 이 글은 노턴 바이러스 백신을 만드는 회사인 시만텍 홈페이지에 게제된 것을 요약 번역한 것입니다.>

우리는 피싱사기 메시지를 하루에도 수백만건씩 보고 있지만, 최근에는 구글문서(Google Docs)와 구글드라이브(Google Drive) 사용자를 노리는 정교한 피싱이 두드러지고 있다.

피싱사기꾼은 제목이 단순히 "Documents"라고 된 글을 보내고, 글에 들어 있는 링크를 클릭하여 구글문서(Google Docs)의 중요한 문서를 읽어 보라고 요구한다.

물론, 그 링크를 클릭하면 (진짜의) 구글문서(Google Docs)로 연결되지 않는다. 하지만, 속을 만큼 잘 만들어진 가짜 구글문서 로그인페이지로 연결되며, 그 페이지는 구글(주소)로 되어 있다.

(주소가 구글로 표시되는 이유는)

가짜 페이지는 실제로 구글 서버에서 호스팅되고 또한 보안접속(SSL)이 되므로 사람들이 더욱 더 속을 수 밖에 없다.

사기꾼은 구글드라이브에 폴더를 하나 만들고, 그 폴더를 공개로 설정한 다음, 거기에 파일(file)을 올리고는, 구글드라이브의 미리보기 기능을 이용하여 사기페이지에 넣을 링크주소(URL)을 얻는다. 가짜 로그인페이지는 구글 사용자들에게 익숙한 모양새로 만들어져 있다.


참고 1: 구글문서에서 링크를 만들면 아래와 같은 모습이 됩니다.
https://docs.google.com/document/d/xxxxxxxxxxxxxxxxx~

참고 2: 구글 제품에 로그인 하는 주소는 아래와 같으니, 구글에 로그인 할 때는 브라우저 주소창에 표시된 주소(URL)도 살펴보는 습관을 들이는 것이 좋겠습니다.
https://accounts.google.com
참고 3: 가짜 피싱페이지가 얼마나 정교한지는 시만텍 홈페이지의 원본 글에서 보시기 바랍니다 (이 페이지의 맨 위에 있는 링크).

도움이 되었기를 바랍니다.