Google에 따르면 악성 메시지는 평균 10분도 채 지속되지 않고 감지되어 삭제된다고 합니다. 하지만 이 짧은 시간은 공격자가 사용자의 동의 없이 공격을 실행하고, 로그인 정보를 훔치고, 사용자의 기기에 맬웨어를 설치하기에 충분합니다.

AI가 오래된 기술을 재현하다

가짜 이메일 , 미납 청구서 경고 메시지, 배달되지 않은 패키지 알림은 모두 해커가 휴대전화와 컴퓨터 사용자를 속이기 위해 사용하는 수법입니다. Zimperium의 연구에 따르면, 사용자는 컴퓨터를 사용할 때보다 휴대전화를 사용할 때 해커의 공격을 받을 가능성이 더 높으며, 해커들은 이러한 약점을 악용하는 방법을 알아냈습니다.

문자 메시지를 통해 전송된 악성 링크를 클릭하면 10분 이내에 휴대전화가 해킹됩니다. 사진: TH.

DomainTools 통계에 따르면, 2024년에는 1억 600만 개 이상의 새로운 도메인 이름이 등록되었는데, 이는 하루에 약 289,000개의 도메인에 해당합니다. 이러한 수치는 특히 바이러스성 미디어 이벤트와 관련된 악성 도메인의 경우 전 세계 보안 팀에 많은 부담을 주고 있습니다.

연구팀은 로스앤젤레스 화재, 중국에서 개발된 AI 기술, 무역 전쟁 등 일련의 뜨거운 사건을 분석해 관련된 사기 웹사이트를 찾아냈습니다.

처음에는 이러한 공격이 로그인 자격 증명을 훔치기 위해 실행되었다고 믿었지만, 주된 목표는 금전적 이득이라는 것이 밝혀졌습니다. 사기꾼들은 재난 피해자들을 위한 자선 기부금을 요청하거나 관련 상품을 판매하는 가짜 웹사이트를 만드는 경우가 많으며, 심지어 해당 이벤트의 테마에 따라 가짜 밈 암호화폐를 발행하기도 합니다.

대표적인 사례가 DeepSeek와 관련된 사기 입니다. BeInCrypto의 데이터에 따르면, 가짜 밈 코인은 발각되기 전까지 4,600만 달러 이상을 모았는데, 이는 이를 만든 사람들이 사건이 발각되기 전에 이미 모든 돈을 인출했기 때문일 가능성이 큽니다.

DomainTools는 인공 지능 기술을 사용하여 키워드 목록을 만든 다음, 미국 적십자사와 같은 조직을 대신하여 기부금을 사기하는 데 사용되는 "lafirevictimsupport[.]com"이나 "lafireonsol[.]xyz"와 같은 간단하고 현실적인 도메인을 식별하여 새로운 의심스러운 도메인을 검색합니다.

사기 함정에서 벗어나기 위한 황금률

FBI와 같은 보안 기관은 특히 긴박감을 조성하는 메시지나 웹사이트 등 바이러스성 온라인 캠페인에 직면했을 때 사용자들에게 각별히 경계할 것을 거듭 경고하며 즉각적인 조치를 취할 것을 촉구했습니다.

의심스러운 링크는 절대 클릭하지 마세요. 사진: HPT

가장 중요한 규칙은 의심스러운 링크는 절대 클릭하지 않는 것입니다. 적십자사와 같은 자선 단체를 지원하고 싶다면 해당 기관의 공식 웹사이트로 직접 가세요.

또한 도메인 확장자를 꼭 확인하세요. 합법적인 웹사이트는 일반적으로 가짜 도메인 이름에서 흔히 사용되는 .XYZ 또는 .TOP과 같은 확장자를 사용하지 않습니다.

또한, 구글은 이러한 위협을 탐지하고 표시하는 새로운 기술을 개발했지만, 악성 도메인이 매일 빠르게 늘어나면서 피싱 사기를 완벽하게 방지하는 것은 여전히 ​​큰 과제로 남아 있습니다.

출처: https://khoahocdoisong.vn/boc-me-tin-nhan-doc-hai-hack-dien-thoai-trong-nhay-mat-post1541784.html