클라우드 서비스 정보보안 회사 ANY.RUN의 통계에 따르면, 2023년에 해커들은 QR 코드, CAPTCHA, 스테가노그래피라는 세 가지 가장 인기 있는 피싱 도구를 사용할 것으로 예상됩니다.

해커들이 사용하는 새로운 피싱 기법 중 하나는 퀴싱(QR 코드와 피싱의 합성어)으로, QR 코드에 악성 링크를 숨기는 방식입니다.

이 방법을 사용하면 해커는 일반적으로 텍스트 형식의 메시지를 대상으로 하는 기존의 스팸 방지 필터에 감지되지 않을 수 있습니다. 현재 사용되는 보안 도구 중 상당수는 여전히 QR 코드의 내용을 해독할 수 없어 사이버 범죄자를 상대로 특히 효과적입니다.

해커의 피싱 웹사이트에서 CAPTCHA 코드를 완료해 달라는 요청입니다.

피싱 공격은 또한 상당히 흔한 웹사이트 보안 도구인 CAPTCHA의 사용을 증가시키는 경향이 있습니다. 사이버 범죄자들은 ​​RDGA(랜덤 도메인 생성 알고리즘)를 사용하여 수백 개의 서로 다른 도메인을 생성했으며, 이를 기반으로 CAPTCHA를 사용하여 가짜 웹사이트에서 인증 양식을 위장합니다.

또한 해커들은 스테가노그래피를 교묘하게 이용합니다. 스테가노그래피는 악성 코드를 내장하여 다양한 파일 형식의 데이터를 숨길 수 있는 방법입니다.

악성 코드는 문서 로고에 숨겨져 있을 수 있습니다.

구체적으로, 콜롬비아 정부 기관을 사칭한 이메일에는 Dropbox에 있는 파일에 대한 링크가 포함되어 있었습니다. 이는 숨겨진 스크립트로, 활성화되면 악성 코드가 포함된 이미지를 추출하고 피해자의 시스템을 감염시킵니다.

피싱 공격이 증가하고 새로운 사기 수법이 등장함에 따라 인터넷 사용자와 조직은 잠재적 위협에 대해 더욱 경계하고 적극적으로 알아두어야 합니다.