Google 캘린더 피싱 공격을 방지하려면 지금 이 설정을 변경하세요!

Google 캘린더는 이메일 헤더를 스푸핑하여 사용자의 개인 정보에 접근하는 해커의 공격을 받고 있습니다. 이 피싱 캠페인은 5억 명의 사용자에게 영향을 미칠 수 있으며, 민감한 개인 및 비즈니스 정보가 도난당할 가능성이 있습니다. 하지만 단 하나의 설정만 변경하면 안전을 보장할 수 있습니다.

• SS7 공격이란 무엇인가요? 해커는 이것을 어디에 사용할 수 있나요?

Google 캘린더 피싱 공격의 작동 방식

Google 캘린더 피싱 캠페인은 Check Point Software의 사이버보안 전문가에 의해 처음 발견되었습니다.

공격자는 Google 캘린더의 일반 초대장처럼 보이는 초대장을 보냅니다. 초대장이 신뢰할 만한 것처럼 보이게 하기 위해 초대장의 이메일 헤더를 수정하여 합법적인 회사나 대상이 아는 사람이 보낸 것처럼 보이게 만듭니다. 대부분의 초대장은 일반 Google 캘린더 초대장과 똑같아 보이지만, 사용자 지정 형식을 사용하는 초대장도 있습니다.

초대장에 있는 링크를 클릭하면 피해자는 피싱 페이지로 이동하여 가짜 인증 과정을 완료하고 개인 식별 정보(PII)나 사업 정보를 공유하도록 요청받고, 어떤 경우에는 결제 세부 정보를 공유하라는 요청을 받습니다. 도난당한 정보는 금융 사기, 신용카드 사기, 신원 도용 및 기타 사기 행위에 사용됩니다.

공격자는 Google의 이메일 스캐닝 기능이 이러한 악성 일정 초대를 플래그로 표시한다는 것을 깨닫고 캠페인을 수정하여 Google Forms와 Google Drawing을 사용하기 시작했습니다. Google 양식이나 Google 드로잉에 링크된 일정 초대 파일(.ics)을 보내면 Google의 보안 검사를 우회할 수 있습니다.

사용자가 Google 양식을 열면 reCAPTCHA나 가짜 지원 페이지로 위장된 피싱 페이지로 연결되는 다른 링크를 클릭하라는 메시지가 표시됩니다.

자신을 보호하려면 Google 설정을 변경하세요!

Google에서는 이러한 피싱 및 스푸핑 공격으로부터 자신을 보호하기 위해 Google 캘린더의 "알려진 발신자" 설정을 변경하는 것을 권장합니다.

1. Google 캘린더의 오른쪽 상단에 있는 기어 아이콘을 클릭한 다음, 설정을 클릭합니다 .
2. 왼쪽에 메뉴가 보이면 이벤트 설정을 클릭하세요 . 드롭다운 메뉴에 접근하려면 ' 내 캘린더에 초대장 추가'를 클릭하세요 .
3. 이제 발신자가 알려진 경우에만 을 클릭하세요 .

이 설정을 변경하면 캘린더에 추가된 모든 초대장이 필터링되어 같은 회사(같은 도메인)에 있는 사람, 연락처 목록에 있는 사람 또는 이전에 상호 작용한 사람의 초대장만 포함됩니다. 목록에 없는 사람이나 이전에 연락한 적이 없는 사람으로부터 초대를 받으면 알림을 받게 됩니다.

이 모든 공격과 마찬가지로, 보낸 사람을 모르는 경우에는 클릭을 하지 마세요. 보낸 사람이 아는 사람이라 할지라도, 특히 예상치 못한 행사나 회의를 위한 초대장이라면 먼저 그 사람에게 연락해서 다시 한번 확인하는 것이 가장 좋습니다.