피싱 인디오슬롯 | 홀덤 바둑이게임 공격자가 가장 많이 사용하는 이메일 제목은 무엇일까? 노비포(KnowBe4)의 최근 보고서에 따르면, “IT: 백업에 실패했습니다”, “조치 필요: 입금이 거부되었습니다”와 함께 “HR”이 1위를 차지했다.

노비포가 발행한 2024년 2분기 최다 클릭 피싱 테스트(Q2 2024 top-clicked phishing test) 결과에 따르면, 피싱 공격에 가장 효과적인 제목에는 ‘HR’, ‘IT’, ‘드롭박스 파일 공유’ 등 직원이 무시하는 일이 거의 없는 단어가 포함된 것으로 나타났다.

인디오슬롯 | 홀덤 바둑이게임의 보안 인식 애드버케이트인 에리히 크론은 “HR은 공격자의 무기고에서 가장 무서운 피싱 도구다. HR이 가진 힘은 이례적이기 때문이다. 사용자는 HR이라는 단어를 보면 바로 주목하게 된다”라고 말했다.

IT팀이 주의 깊게 살펴보고 스캔해야 할 다른 주요 이메일 제목은 음과 같다. “오타 가능성(possible typo)”, “복장 규정 변경”, “마이크로소프트 팀: (사용자의 관리자 이름)이 연락을 시도 중입니다”, “W4를 업데이트하세요”, “아마존 프라임: 멤버십 갱신을 완료할 수 없습니다”, “(사용자 이메일 주소)에 대한 백업 프로세스가 실패했습니다”.

인디오슬롯 | 홀덤 바둑이게임 보고서에 따르면, 피싱 공격을 가장 자주 받는 업종은 의료/제약이다. 지난 2년간 1위를 차지했던 보험 업종이 올해는 2위를 차지했고, 에너지/유틸리지는 3년 째 3위의 자리를 지켰다. 그 외 자주 공격받는 업종은 은행, 컨설팅, 금융 서비스, 소매/도매업 등이다.

‘가짜 긴급함’을 주장하며 사용자의 감정을 조작하는 피싱 전략은 거의 변하지 않았다. 보고서 집필팀은 “인간의 감정을 악용하여 긴박감, 혼란, 불안 또는 흥분을 유발하여 수신자가 악성 링크를 클릭하거나 유해한 첨부 파일을 열도록 유도하는 것을 목표로 하는 피싱은 이메일의 합법성을 논리적으로 생각하기 전에 반응하도록 자극하고 직원의 개인 생활과 업무에 영향을 미칠 수 있기 때문에 효과적이다”라고 설명했다.

또한 노비포는 맬웨어가 포함된 URL을 클릭하거나 첨부파일을 열어보도록 유도하는 오래된 피싱 메커니즘이 여전히 지배적이지만, QR 코드도 점점 더 많이 사용되고 있다고 지적했다.

QR 코드를 악용한 피싱 공격, 이른바 큐싱(Qushing)은 여러 이유로 문제가 된다. 첫째, 첨부 파일이나 URL은 마우스 오른쪽 버튼으로 클릭하여 연결되는 사이트가 합법적인지 여부를 확인할 수 있는 옵션이 있지만, QR 코드에는 이런 옵션이 없다. 둘째, 스포츠 이벤트 등의 행사장에서 B2C 마케터가 사용자에게 무턱대고 QR 코드를 클릭하도록 교육하고 있다고 크론은 지적했다. 이런 이유로 큐싱은 최종 사용자를 속여 맬웨어를 다운로드하도록 유도하는 데 매우 효과적인 메커니즘으로 꼽힌다.
editor@itworld.co.kr

원문보기:
https://www.itworld.co.kr/news/347099#csidx4de620c1d21c4cbb010e65daf6f11a2