타이포스쿼팅 공격(Typosquatting attack)은 인터넷 사용자가 URL을 잘못 입력할 때 발생하는 보안 위협
일부러 비슷하게 보이는 도메인 이름을 등록하여 사용자가 웹주소 타이핑 오타 시 가짜 웹사이트에 접속하게 한 후 악성코드를 설치하거나 파밍 사이트로 꾸며 개인정보를 불법으로 수집 도용한다.
사례
- 사이버 범죄 그룹인 핀7(FIN7)이 글로벌 자동화 회사를 노리고 무료 IP 스캔 도구를 제공한다고 속여 사실은 아누낙(Anunak)이라는 백도어를 설치하려 시도
- advanced-ip-scanner.com이라는 정상 웹사이트를 흉내 낸 advanced-ip-sccanner.com 사이트를 개설해 사람들을 속임(가짜 사이트 주소에는 c가 하나 더 있다).
'IT > 정보보안' 카테고리의 다른 글
| 멀웨어 (악성코드) 유형 (0) | 2024.05.10 |
|---|---|
| 인포스틸러 (0) | 2024.05.03 |
| BSA (Blockchain Secure Authentication) - 블럭체인 기반 패스워드리스 보안인증 (0) | 2024.04.12 |
| 메타표면 (Metasurfaces) 기술과 정보보안 (0) | 2024.04.11 |
| 패스워드 스트레이 공격 (0) | 2024.03.13 |