Google 드라이브 알림을 통한 악성 링크 배포에 조심하세요!
#구글 드라이브 알림 악성 링크
#Google Drive notifications
#Scammers using Google Drive Scammers
최근 구글 드라이브 알림 기능을 통해 악성 링크를 사용자들에게 배포하는 공격들이 늘어나고 있다고 하네요.
구글 드라이브에서는 협업을 위해 공동작업을 가능하게 합니다.
그래서 알림 기능도 설정을 할 수가 있는데요.
구글 드라이브의 알림기능 설정에 대한 자세한 내용은 아래 링크를 참고하세요.
support.google.com/a/users/answer/9308653?hl=ko
파일이 나와 공유된 경우 알림 받기 - Google Workspace 학습 센터
도움이 되었나요? 어떻게 하면 개선할 수 있을까요? 예아니요
support.google.com
공격의 방식은 파일을 공유해서 알림을 받게 한 후, 사용자에게 악성 링크를 클릭하도록 유도하는 방식인 것 같습니다.
사실 이 알람은 구글의 무응답 이메일을 통해 전달되기 때문에, 사용자로 하여금 신뢰도를 향상시킬 수 있어 사용자가 무심코 악성링크를 클릭할 확률이 더욱 더 높아지는 것이죠.
아래에는 Jake라는 보안전문가에 의해 공유된 관련 내용입니다.
https://twitter.com/JCyberSec_/status/1319010758269767686?s=20
Jake on Twitter
“Interesting TTP utilising Google Sheets, ultimately ending up with generic prize scams🎁 Google sheets slide was shared with an email address causing a pop-up notification on mobile. Link leads to 🌐https://clck[.ru/RWen6”
twitter.com
실제 공격의 형태를 보면 해당 링크를 클릭하여 로그인하지 않으면, 24시간 내에 계정이 삭제될 수 있다고 경고하고 있군요.
저런 방식을 통해 사용자들이 더욱 더 링크를 많이 클릭하도록 유도하는 것 같습니다.
이를 해결하기 위해 구글은 최근 구글 드라이브 스팸을 탐지하기위한 새로운 보안 조치를 취하고 있다고 합니다.
코로나 19 바이러스가 확산 됨에 따라, 구글이나 다른 회사들의 협업도구들이 굉장히 많이 사용되고 있는 요즘,
이러한 공격들은 상당히 사용자들에게 치명적인 공격이 될 수 있다고 생각이 되네요.
이러한 최신 유행 공격들이나 피싱에 대해 알아보면서, 사용자들도 항상 조심하고 의심스럽거나 모르는 링크들은 클릭하지 않은 것이 가장 바람직한 방법입니다.
댓글