요약 : 오미크론 변이가 전 세계적인 이슈가 되자 피싱 공격자들이 이를 이용하기 시작했다. ‘오미크론 무료 테스트’에서부터 ‘오미크론 분석 결과’ 등 다양한 주제로 문자 메시지와 이메일이 사용자들에게 날아들기 시작한 것이다. 주요 의료 기관과 비슷한 이메일 주소가 이 공격에 활용되고 있기도 하다. 공격의 대부분은 피해자들의 크리덴셜과 은행 계좌 정보를 노리고 있다.
[이미지 = utoimage]
배경 : 원래 피싱 공격자들은 최근 유행을 잘 이용한다. 특히 사회적으로 이슈가 되는 소식이나 키워드는 반드시라고 해도 될 만큼 피싱 공격의 소재가 된다. 오미크론 이전에 나온 각 변종들의 이름은 물론 ‘코로나’라는 단어도 단골 피싱 미끼였다.
말말말 : “만약 가짜 오미크론 소식에 당한 것으로 의심된다면 당장 지금 사용하고 있는 비밀번호들을 바꾸시고 은행이나 카드사에 연락해 조치를 취해야 합니다.” -영국 NHS-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>