해커는 Google 사용자를 "사냥"합니다.
카스퍼스키 랩에 따르면 2023년 1월 피싱 리소스를 이용해 사용자 데이터나 금전을 훔치는 사기꾼의 활동이 눈에 띄게 증가했습니다. 특히 구글 서비스를 모방한 페이지 클릭이 3배 가까이 늘었다. IT 보안 전문가들은 이들의 '인기' 이유를 설명했다.
전문가에 따르면 사기꾼의 눈에 Google 계정의 가치는 결제 데이터가 있는 Google Pay를 포함하여 한 번에 여러 서비스에 대한 액세스를 열어준다는 사실에 있습니다. 대부분의 사기꾼은 YouTube에 관심이 있습니다. "하이재킹된" 계정이 인기를 얻으면 해커는 채널의 디자인을 변경하고 방송을 시작하며 시청자로부터 돈을 갈취하기 위해 다양한 계획을 구현합니다.
" 사용자는 인스턴트 메신저 및 소셜 네트워크에서 계정에 대한 공격에 점점 더 직면하고 있습니다. 또한 공격자는 이미 상당한 수의 구독자를 보유하고 있는 블로거의 채널을 사용하여 한 번에 많은 잠재적 피해자에게 도달합니다. 복잡한 암호를 사용하고, 이중 인증을 설정하고, 피싱 사이트와 맬웨어 감염을 방지하는 데 도움이 되는 보안 솔루션을 설치하는 등 계정과 데이터의 보안에 주의할 것을 촉구합니다.”라고 스팸 분석 전문가인 Roman Dedenok이 말했습니다. Kaspersky Lab.
회사 직원들도 Elon Musk를 대신하여 암호화폐 전용으로 진행된 이러한 방송 중 하나에 주목했습니다. 이러한 스트림의 목적은 시청자의 신뢰를 얻고 QR 코드를 따르도록 설득하는 것입니다. 링크를 클릭하면 일반적으로 사용자는 암호 화폐를 재생하는 것으로 의심되는 피싱 리소스로 이동합니다. 사기꾼은 '승리'를 위해 피해자에게 송금에 대한 '수수료'를 지불할 것을 제안한 후 연락을 중단합니다.