페이스북 사칭 피싱 공격 주의보: 구글 AppSheet 악용한 신종 수법 등장

최근 구글의 AppSheet를 악용한 정교한 피싱 공격이 기승을 부리고 있어 사용자들의 각별한 주의가 요구됩니다. 사이버 보안 전문가들은 공격자들이 합법적인 구글 서비스를 이용해 이메일 보안 장치를 우회하고, 사용자의 개인 정보를 탈취하고 있다고 경고합니다.

구글 AppSheet, 피싱 공격의 새로운 도구로 악용

KnowBe4와 같은 보안 연구 기관에 따르면, 공격자들은 구글의 AppSheet라는 노코드 앱 개발 플랫폼을 활용하여 "noreply@appsheet.com" 주소로 위장한 이메일을 발송하고 있습니다. 이 이메일들은 마치 페이스북에서 보낸 것처럼 위장하여 사용자의 로그인 정보와 2단계 인증 코드를 탈취하는 것을 목표로 합니다.

이메일 보안 우회 및 회피 전략

이러한 공격은 발신 주소가 합법적인 구글 서비스이기 때문에 기존의 이메일 보안 게이트웨이(SEG)를 쉽게 우회할 수 있습니다. AppSheet가 고유한 ID를 생성할 수 있다는 점을 이용하여 각 이메일을 약간씩 다르게 만들어 전통적인 탐지 시스템을 더욱 무력화합니다.

페이스북 계정 삭제 위협으로 유인

피싱 이메일은 사용자의 지적 재산권 침해를 주장하며, 24시간 이내에 계정이 삭제될 것이라는 위협적인 내용으로 사용자를 현혹합니다. 사용자가 "항소 제출" 버튼을 클릭하도록 유도하여 가짜 페이스북 로그인 페이지로 연결합니다.

가짜 로그인 페이지와 2단계 인증 코드 탈취

피해자가 가짜 페이스북 페이지에 로그인 정보를 입력하면 공격자에게 해당 정보가 전달됩니다. 또한, 2단계 인증 코드까지 입력하도록 유도하여 계정을 완전히 장악하려 합니다. 공격자들은 Vercel과 같은 합법적인 플랫폼에 가짜 페이지를 호스팅하여 사용자의 의심을 줄입니다.

지속적인 계정 접근을 위한 세션 토큰 탈취

공격자들은 피해자가 입력한 2단계 인증 코드를 즉시 페이스북에 제출하고, 세션 토큰을 탈취합니다. 이를 통해 피해자가 비밀번호를 변경하더라도 지속적으로 계정에 접근할 수 있게 됩니다.

보안 강화 및 피싱 공격 예방을 위한 노력

이러한 정교한 피싱 공격으로부터 자신을 보호하기 위해서는 수상한 이메일 링크를 클릭하지 않고, 2단계 인증을 활성화하며, 비밀번호 관리 도구를 사용하여 안전하게 비밀번호를 관리하는 것이 중요합니다. 또한, 최신 보안 뉴스에 주의를 기울이고, 보안 교육을 통해 피싱 공격에 대한 인식을 높여야 합니다.