타이포스쿼팅 공격(Typosquatting Attack) 이란?
사회공학(Social) 기법의 일종으로서 정상 도메인과 비슷한 이름의 도메인을 등록해두고 이를 정상적인 도메인으로 착각하여 접속한 피해자에게 사기 또는 악성코드 배포와 같은 악의적인 영향을 끼치는 공격
ex) 네이버 도메인(www.naver.com)를 타겟으로 wwwnaver.com 등의 도메인을 생성하여 사용자를 속이는 방식
피해 범위
- 부당 이득 : 타이포 도메인을 정상 도메인 소유자에게 되팖
- 광고 사기 : 타이포스쿼팅으로 인해 방문한 방문자들을 이용해 광고로 수익을 얻거나 해당 페이지의 경쟁사로 리디렉션, 제휴 링크를 통하여 정상 도메인으로 리디렉션하여 수수료 수취
- 정보 탈취 : 피싱 사이트의 로그인 페이지를 통해 인증 정보, 민감 정보, 도메인을 잘못 입력한 이메일 등 수확
- 악성 코드 : 악성코드를 설치하거나 악성 소프트웨어 다운로드 제안
- 명예 훼손 : 정상 도메인 소유자에게 부정적 이미지를 부여(정치 분야에 주로 사용)
피해 사례
- 암호화폐 거래소 ‘코**’ 사칭 피싱
- 네이버, 페이스북 등 주요 웹사이트 주소 오타 시 랜섬웨어 감염
예방 방법
- 주기적인 브라우저, OS, 백신 업데이트
- 백신 업데이트를 통해 감염의 위험도 감소
'타이포스쿼팅' 관련 뉴스 (2021년 6월 29일 기준)
- (보안뉴스 21.06.29) 네이버나 페이스북 등 유명 웹사이트 주소 오타내면 랜섬웨어 감염된다
- (IT World 20.12.23) 단순하지만 효과적인 공격 수법 ‘타이포스쿼팅’의 모든 것 ------------------- <추천 기사>
- (IT World 20.04.21) 루비 개발자를 공격하는 '루비젬스 타이포스쿼팅' 공격
- (IT World 20.02.03) 너무 익숙해 간과하는 보안 위협, 이메일 아웃소싱
'Security > 취약점과 공격' 카테고리의 다른 글
| 크리덴셜 스터핑(Credential Stuffing) 공격 (0) | 2021.07.06 |
|---|---|
| SQL 주입 공격(SQL Injection Attack) (0) | 2020.02.08 |
| 버퍼 오버플로우 공격(Buffer Overflow Attack) (0) | 2020.01.28 |
| 분산 반사 서비스 거부 공격 :: DRDoS (0) | 2020.01.26 |
| 레이스 컨디션(Race Condition) 공격 (0) | 2020.01.25 |
