2017-05-22
org.kosen.entty.User@3e07b617
연지현(yeonji)
Google Docs를 모방한 서드파티 web app에 의한 피싱사고 발생
- 기존의 위조된 구글 로그인 사이트 유도를 통한 계정탈취가 아닌, 구글 서드파티 web app 설치를 유도한 후 사용자의 메일권한을 획득 및 피싱메일 발송
구글은 신종 피싱공격에 대해 서드파티 web app (안드로이드 앱 포함)에 대한 등록 절차 및 앱 위험평가를 강화하는 등 앱 검정 프로세스를 강화
Google Docs 사용자 대상 피싱메일 공격 순서
1. 공격자는 피해자에게 Google Docs 문서를 공유하는 내용의 메일발송
2. 피해자는 메일을 수신한 적이 있는 사람으로부터 수신된 메일을 오픈
- 기존의 위조된 구글 로그인 사이트 유도를 통한 계정탈취가 아닌, 구글 서드파티 web app 설치를 유도한 후 사용자의 메일권한을 획득 및 피싱메일 발송
구글은 신종 피싱공격에 대해 서드파티 web app (안드로이드 앱 포함)에 대한 등록 절차 및 앱 위험평가를 강화하는 등 앱 검정 프로세스를 강화
Google Docs 사용자 대상 피싱메일 공격 순서
1. 공격자는 피해자에게 Google Docs 문서를 공유하는 내용의 메일발송
2. 피해자는 메일을 수신한 적이 있는 사람으로부터 수신된 메일을 오픈
추천 리포트
-
[코센리포트] 염수에서의 보론 제거
-
[코센리포트] oligo peptide 화장품 및 의약품으로의 이용
-
[코센리포트] 폐기물 자원화 · 재활용 기술 동향
-
리포트 평점
해당 콘텐츠에 대한 회원님의 소중한 평가를 부탁드립니다. -
0.0 (0개의 평가)