반응형
Typosquatting (타이포스쿼팅)
타이포스쿼팅(typosquatting) 공격은URL 하이재킹, 스팅 사이트, 가짜 URL과 같이 사회공학기법의 한종류 이다.
공격자는 사기, 악성코드 유포등 악의적인 목적으로 악성 도메인을 정상적인 도메인처럼 가장하는 수법이다.
대체적으로 유명한 기업, 정부 기업 등 사용자가 많이 접근하고 친숙한 도메인을 사칭한다.
- 공격 방식
- 오타에 의한 공격
e.g. (정상) google.com // (공격 도메인) googlr.com - 최상위 도메인 사용
e.g. (정상) co.us // (공격) .us - 위장 문자(?)
e.g. (정상) googl(소문자 L)e.com // (공격 도메인) googI(대문자 i)e.com
- 오타에 의한 공격
타이포스쿼팅 공격의 경우 옛날부터 공격자들이 많이 이용하던 방식이였으나 한동한 뜸하다
최근에 다시 등장하는 추세이다.
타이포스쿼팅 공격의 공격 대상이 되지 않기 위해 타이포스쿼팅 공격에 대한 교육과 도메인 접근 시
정확한 타이핑, 접근 도메인의 정확한 식별과 같이 정말 보안의 기본적인 행동으로 방어할 수 있다.
반응형
'IT 보안' 카테고리의 다른 글
| 아파치 톰캣 Apache Tomcat 보안 조치 가이드 (0) | 2024.08.29 |
|---|---|
| PHP File Access Bruteforce Attempts 공격 패턴 (0) | 2024.08.29 |
| Credential Stuffing Brute-force Attack 공격과 비교 설명 (0) | 2024.08.29 |
| 사회공학기법 (Social Engineering) 스파이웨어 (Spyware) 설명 (0) | 2024.08.29 |
| 봇넷 미라이 봇넷 멀버타이징 크래킹 설명 (0) | 2024.08.29 |