구글은 악성 메시지가 탐지되어 삭제되기까지 평균 10분도 채 걸리지 않는다고 밝혔습니다. 하지만 이 짧은 시간만으로도 공격자는 사용자 몰래 공격을 감행하고, 로그인 정보를 훔치고, 악성 코드를 기기에 설치할 수 있습니다.
AI가 오래된 기술을 재현하다
해커들은 가짜 이메일 , 미납 요금을 경고하는 문자 메시지, 배달되지 않은 소포 알림 등을 통해 휴대전화와 컴퓨터 사용자를 속이고 있습니다. Zimperium의 연구에 따르면, 컴퓨터보다 휴대전화를 사용할 때 해커의 표적이 될 가능성이 더 높으며, 해커들은 이러한 취약점을 악용하는 방법을 터득했습니다.
문자 메시지로 전송된 악성 링크를 클릭하면 10분 이내에 휴대폰이 해킹될 수 있습니다. 사진: TH.
DomainTools 통계에 따르면, 2024년에는 1억 600만 개 이상의 새로운 도메인 이름이 등록되었는데, 이는 하루에 약 289,000개의 도메인에 해당합니다. 이러한 수치는 특히 바이러스성 미디어 이벤트와 관련된 악성 도메인의 경우 전 세계 보안 팀에 많은 부담을 주고 있습니다.
연구팀은 로스앤젤레스 화재, 중국에서 개발된 AI 기술, 무역 전쟁 등 일련의 뜨거운 사건을 분석해 관련된 사기 웹사이트를 찾아냈습니다.
처음에는 이러한 공격이 로그인 정보를 훔치기 위한 것이라고 생각했지만, 실제로는 금전적 이득을 노린 것이었습니다. 사기꾼들은 재난 피해자들을 위한 기부금을 모금하거나 관련 상품을 판매하는 가짜 웹사이트를 만드는 경우가 많았고, 심지어 해당 행사의 주제를 기반으로 가짜 밈 암호화폐를 발행하기도 했습니다.
대표적인 사례가 DeepSeek 관련 사기 입니다. BeInCrypto의 데이터에 따르면, 가짜 밈 코인에서 유출된 금액은 발견 전 4,600만 달러가 넘었으며, 사건의 배후 세력은 사건이 발각되기 전에 모든 자금을 인출했을 가능성이 높습니다.
DomainTools는 인공 지능 기술을 사용하여 키워드 목록을 만든 다음, 미국 적십자사와 같은 조직을 대신하여 기부금을 사기하는 데 사용되는 "lafirevictimsupport[.]com"이나 "lafireonsol[.]xyz"와 같은 간단하고 현실적인 도메인을 식별하여 새로운 의심스러운 도메인을 검색합니다.
사기 함정에서 벗어나기 위한 황금률
FBI와 같은 보안 기관은 특히 긴박감을 조성하는 메시지나 웹사이트 등 바이러스성 온라인 캠페인에 직면했을 때 사용자들에게 각별히 경계할 것을 거듭 경고하며 즉각적인 조치를 취할 것을 촉구했습니다.
의심스러운 링크는 절대 클릭하지 마세요. 사진: HPT
황금률은 의심스러운 링크는 절대 클릭하지 않는 것입니다. 적십자사와 같은 자선 단체를 후원하고 싶다면 공식 웹사이트를 직접 방문하세요.
또한 도메인 확장자를 꼭 확인하세요. 합법적인 웹사이트는 일반적으로 가짜 도메인 이름에서 흔히 사용되는 .XYZ 또는 .TOP과 같은 확장자를 사용하지 않습니다.
또한, 구글은 이러한 위협을 탐지하고 표시하는 새로운 기술을 개발했지만, 악성 도메인이 매일 빠르게 늘어나면서 피싱 사기를 완벽하게 방지하는 것은 여전히 큰 과제로 남아 있습니다.
출처: https://khoahocdoisong.vn/boc-me-tin-nhan-doc-hai-hack-dien-thoai-trong-nhay-mat-post1541784.html
댓글 (0)