사이버 범죄자들이 구글의 지메일에 있는 계정 보안 기능을 남용해 다양한 웹사이트에서 가짜 계정을 빠르게, 대량으로 생성하고 있다고 보안 업체 애거리(Agari)가 밝혔다. 이러한 현상에 대해서는 이전부터 경고가 있어 왔다.
https://www.boannews.com/media/view.asp?idx=76696&page=1&kind=1
구글 지메일에는 좋은 기능이 있는데요 지메일의 계정명 내에 점(.) 이 있으면 그냥 생략하고 다 똑같은 계정명으로 인식한다는 것입니다. 예를들면 NoirStar@gmail.com 와 Noir.Star@gmail.com 을 같은 계정으로 인식한다는 것입니다.
매우 편리한 기능이지만 공격자들은 이 기능을 활용해 가짜계정들을 만들어내고 있다고 합니다. 구글 이외에 다른 사이트에서는 점이 들어가 있으면 서로 다른 계정으로 인식하기 때문입니다. 이를 활용하여 지메일에서 똑같지만 다른곳에서는 전부 다른 계정인 이것을 활용하여 공격자는 지메일을 통하여 한 곳에서 관리하고, 스팸메일 같은것을 보낼때는 전부 다른메일로 인식되어 보내지게 됩니다.
이것은 구글메일자체에 취약점이 있다기 보다는 편리한 기능을 악용한것이라 볼 수 있는데요. 사실 이런 경우가 많죠. 사용자나 개발자의 편의로 만들어둔 기능이 공격자에 의해 쉽게 접근할 수 있는 통로가 되는 경우겠네요.
'Daily IT News' 카테고리의 다른 글
| 2/8 News, 설 연휴 탈북민 대상 ‘사이버공격’... 네이버 계정 탈취 시도 (0) | 2019.02.08 |
|---|---|
| 2/7 News, 인터넷 사용자들에게 물었더니, 65%가 “비밀번호는 하나만 사용” (0) | 2019.02.07 |
| 2/5 News, 또 다시 불거진 스카다·IoT 시스템 보안이슈, Moxa 제품군 취약점 발견 (0) | 2019.02.05 |
| 2/4 News, 새해 들어 다시 등장한 네이버 피싱! 연예인 노출 영상 ‘유혹’ (0) | 2019.02.04 |
| 2/3 News, 원격 데스크톱 프로토콜 RDP, 공격자들의 수단 되고 있다 (0) | 2019.02.03 |