피싱 붐이 일고 있는 가운데, 중소 은행 고객을 타깃
결제 카드 및 은행 계좌 피싱(부정 행위자가 자신도 모르게 결제 카드 데이터, 로그인 자격 증명 또는 개인 식별 가능 정보(PII)를 제공하도록 피해자를 속이는 방법)은 항상 인기 있는 범죄 수법입니다. 하지만 2020년에는 피싱 공격이 급증했다는 지표가 많다.
2019년 ~ 2020년까지:
FBI가 보고한 피싱 피해자는 110% 증가했습니다.
Gemini는 피싱을 언급하는 다크 웹 포럼 게시물의 양이 72% 증가했음을 확인했습니다.
Gemini는 손상된 미국 결제 카드의 양이 101% 증가했으며, 다크 웹에 판매용으로 게시되었음을 확인했습니다.
Recorded Future의 Insikt Group이 보도한 바와 같이, 2020년 피싱 붐은 서비스형 피싱(PhaaS)의 확산에 의해 촉진되었습니다. 맞춤 피싱 페이지, "아웃소싱" 스팸 피싱 캠페인 및 기타 웹 트래픽 체계를 포함하는 PaaS를 사용하면 기술적으로 덜 정교한 사기꾼이 피싱에 쉽게 관여할 수 있으므로 공격자 풀이 증가합니다. 또한, COVID-19 제한으로 인해 많은 사기꾼들은 카드프레젠트(CP) 트랜잭션으로 알려진 직접 거래 노출 방법 이외의 범죄 이익을 추구해야 했습니다. PhaaS를 통해 더욱 쉽게 만들어진 피싱은 가짜 사이트를 사용하여 결제 카드 데이터, PII, 로그인 자격 증명 및 은행 계좌 정보를 손상시킴으로써 사기범에게 새로운 수익원을 찾을 수 있는 방법을 제공했습니다.
출처 :
https://www.recordedfuture.com/phishing-fraudsters-target-bank-customers/
BIND DNS 취약점 보안 업데이트 권고
Realtek SDK 결함을 이용한 공격
