URL 단축 기술을 통해 피싱 링크 숨겨...이번에는 지오링크라는 서비스가 악용돼

요약 : 보안 외신 핵리드에 의하면 최근 피싱 공격자들이 지오링크(Geo Link)라는 서비스를 활용해 피해자들을 속이기 시작했다고 한다. 지오링크는 URL을 단축시켜 주는 서비스로 지오타게틀리(Geo Targetly)라는 기업에서 제공한다. 긴 URL을 짧게 단축시켜 주는 서비스이기 때문에 피싱 링크를 감출 수 있고, 이 서비스에 익숙한 사용자들은 별 의심 없이 줄어든 악성 링크를 클릭하게 된다.


[이미지 = utoimage]

배경 : URL 단축 서비스 중 가장 유명한 건 비틀리(Bitly)이다. 이미 사이버 공격자들인 오래 전부터 비틀리를 활용해 자신들의 악성 주소를 짧게 줄여 피해자들을 속여 왔다. 콜롬비아의 사용자들에게 지오링크로 만들어진 링크를 보내기 위해 공격자들은 가짜 체포 영장 이메일을 발송하기도 한다고 한다. 그렇다고 공격이 남미 사용자들에게 국한되어 있는 건 아니다.

말말말 : “지오링크를 악용하는 공격자들은 특정 지역의 피해자들을 골라서 공격을 할 수 있는 것으로 보입니다. 지역별로 피싱 공격 대상을 지정할 수 있다는 건 매우 획기적인 일로, 앞으로 방어가 더 힘들어질 수 있습니다.” -아바난(Avanan)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>