리디렉션 URL 링크 결합 | Stewart 권원 블로그

과거에는 사이버 범죄자들이 이메일 보안 기술에 의해 차단되는 것을 방지하기 위해 사용하는 한 회피 기법이 합법적인(Microsoft) 웹사이트를 사용하는 것임을 밝혀냈습니다. 이번 주 Threatpost .com은 이 새로운 흥미로운 변화를 공유했습니다. 공격자는 YouTube를 사용하고 있으며 악성 링크를 클릭하도록 기능을 리디렉션합니다. 리디렉터 URL은 합법적인 조직에서 일반적으로 사용되지만 사이버 범죄자들에 의해 점점 더 많이 남용되고 있습니다.

이 경우, 아래의 이메일은 SharePoint 사이트에서 온 것으로 보입니다.

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2020/03/1.png

링크의 URL은 다음 경로를 나타냅니다. https://www[.]youtube[.]com/).

사용자가 주의하지 않고 이 링크를 클릭하면 YouTube로 전송되고 즉시 companyname.sharepointonline-ert.pw 이동합니다. 놀랍게도 위에 언급된 링크는 악성 웹사이트로 연결되며 합법적인 Google 페이지(googleapis.com)에서 호스팅되고 유효한 SSL 인증서를 가지고 있습니다.

연구원들에 따르면, xxx가 무작위 3글자인 sharepointonline-xxx.pw URL이 있는 무작위 도메인은 신속하게 생성되고 캠페인에 등록되며 가능한 봇 작동의 지표입니다. 상상해 보십시오. 컴퓨터가 이러한 모든 정교한 단계를 수행하고 인간의 크러크가 지불금을 징수합니다. 안타깝게도 우리가 살고 있는 세상입니다.

앞서 언급한 바와 같이, 위 링크의 최종 목적지는 자격 증명을 훔치려는 의도로 만들어진 Microsoft와 유사한 웹 사이트였습니다. 오류의 여지가 없는 공격자는 피싱 웹사이트에 피해자의 이메일을 편리하게 채웁니다. 봇에 나쁘지 않습니다. 세상에서는 이 트릭을 발견하고 차단하지 못했을 것입니다. 그렇기 때문에 우리는 계속해서 여러분, 즉 인간 방화벽이 경계를 늦추지 않을 것이라고 믿습니다.

클릭하기 전에 항상 생각하십시오.