원문
>> https://threatpost.com/rash-of-phishing-attacks-use-https-to-con-victims/125937/
내용
사용자들은 중요한 communication 은 HTTPS같은 암호화 통신으로 보호되어야 한다고 인지함(그렇게 배움)
이게 잘못 인식되서, 암호화된 통신은 무조건 안전하다! 라고 생각하게 됨(some..)
속을법한 도메인을 이용해서(ex. apple.com-133.com) 피싱 사이트 만듬
Let's Encrypt 같은 무료 SSL, TLS 인증서 발급기관에서 쉽게 인증서를 발급 받음
이해가 부족한 사용자들은 브라우저의 주소창에 떠있는 자물쇠 표시..를 보고 안전하다 여김
피싱 URL이 길어 앞부분만 보이게 된다던가..(좁은 화면 view)
-홀라당 속아버려서 피해를 봄..
무료 인증서 발급기관도 나름의 취지(HTTPS 미사용시 검색엔진 같은 곳에서 사이트가 검열되어 버리는 것 때문에..)가 있어서 이를 무조건적으로 막을 수는 없음
사용자들이 HTTPS 자물쇠를 보고 신뢰하는 것이 아닌, 피싱 사이트에 대해 의식하는 것이 중요하게 됨
-Google safe browsing, Microsoft SmartScreen 같은 프레임워크 사용하기 ( 판단해서 걸러줌 )
요약
웹 사이트에서 HTTPS 사용 시, 브라우저 URL 주소창에 뜨는 초록 자물쇠(Chrome..) 가 몇몇 사용자로 하여금 사이트가 안전하다 착각하게 한다. 이를 악용해, HTTPS를 사용한 피싱 사이트가 급격하게 늘고 있다.
느낀점
Punycode로 URL 피싱같은 경우에는 약간 속을만 하다 느꼈는데, 위 사례는 뭔가 의외였다. 사용자가 URL을 주시하고 있을 수는 없기에, 브라우저나 검색 엔진 등에서 필터링 해주는게 맞다고 생각한다. 그런 면에서 개인적으로는 이미 잘 되어 있다고 생각한다.
// 도메인에 Paypal 이라는 단어가 포함된 URL에 대해 14000개가 넘는 SSL 인증서가 발급되었다..고
// https://www.thesslstore.com/blog/lets-encrypt-phishing/
// 피싱 사이트에 HTTPS는 필수가 되었나보다..
'Security > article' 카테고리의 다른 글
| Adobe reader Zeroday 관련 패치 (0) | 2019.02.12 |
|---|---|
| 갤럭시 S8 홍체 인식에 대해 (0) | 2017.05.30 |
