피싱사이트의 진화

대학교 때 교수님께 양해를 구하고 가짜 싸이월드 페이지를 만들어 강의실 컴퓨터에 띄워 놓고 테스트한 적이 있었다
무심코 싸이월드를 확인하려고 로그인을 시도하면 계정과 패스워드는 DB에 저장되고 리다이렉트를 주어 진짜 싸이월드로 보내버리는 단순한 방법이었다
이게 내 인생에 있어 첫 피싱사이트였다 :)
졸업 후 A모 회사에 다니면서 피싱사이트를 본격적으로 파본적이 있었다
2011년쯤으로 기억되는데 phishing 이란 용어가 밥먹듯이 등장했고 개인정보가 더 이상 개인정보가 아닌 모두의 정보로 변질되던 시절로 기억된다
피싱사이트는 대부분 포탈사이트인 네이버와 다음을 타겟으로 삼았지만 시간이 지날수록 DHL 이라던지 지메일이라던지 우후죽순 나타나기 시작했다
과거는 그만 생각하고 최근 이슈가 되었던 2차 인증을 우회하는 피싱 봇이 등장해서 기록 차원에서 링크를 남겨둔다
대만에서 발표한 자료인데 30분 부터 영상을 보면 관련 내용이 나온다
중복 로그인을 방지한다면 피싱봇에서 먼저 로긴이 되어도 튕기지 않을까 생각해본다
그럼 또 진화된 뭔가가 나오겠지만... 결국 끝나지 않는 창과 방패의 싸움이다


< 피싱 봇 동작 과정 >

https://www.youtube.com/watch?v=Dv2_DK3tRgI

- 21.07.16 피싱 봇 기록 -