Tl; dr : 검색 엔진 피싱은 검색 엔진에 대한 우리의 신뢰와 도메인을 기억하기보다 무언가를 검색하는 편리함을 악용합니다. 다음은 검색 엔진 피싱 공격이 어떻게 생겼는지, 그리고 Coinbase 사용자가 이를 피할 수 있는 방법을 설명합니다.
작성자: Coinbase 보안 팀
코인베이스에 어떻게 로그인합니까? 많은 사람들과 같은 경우 선호하는 브라우저를 열고 주소 표시줄에 "Coinbase" 또는 "Coinbase 로그인"을 입력합니다. 다음과 같은 결과를 기대합니다.
그러나 때때로 다음과 같은 결과를 얻을 수 있습니다.
두 번째 스크린샷 세트는 피싱 링크의 예를 보여줍니다. 이를 검색 엔진 피싱이라고 하며 이는 공격자가 Coinbase 계정을 대상으로 하는 경향이 되었습니다.
대부분의 사람들이 피싱을 생각할 때 이메일 또는 SMS 피싱이 떠오릅니다. 그러나 피싱은 다양한 형태를 취할 수 있습니다. 검색 엔진 피싱은 검색 엔진에 대한 우리의 신뢰와 도메인을 기억하기보다 무언가를 검색하는 편리함을 악용합니다.
우리 모두 그렇게 하지만, 링크를 확인하고 온라인에서 자신을 보호하는 데 부지런하지 않으면 잠재적인 검색 엔진 피싱 공격에 노출됩니다. 다음은 이러한 일이 발생하지 않도록 하는 몇 가지 팁입니다.
Coinbase는 당사 웹사이트 및 페이지에 대해 통일된 명명 규칙을 사용합니다. 규칙은 [page].coinbase.com과 같은 패턴을 따릅니다. 예를 들어 다음은 일부 페이지입니다.
이러한 유형의 사기를 피하는 한 가지 방법은 자주 사용하는 위의 Coinbase 페이지를 북마크에 추가하는 것입니다. 북마크를 사용하면 도메인 이름을 검색하거나 수동으로 입력할 필요가 없습니다. 여기에 빠른 지도 시간 가장 인기 있는 브라우저에서 북마크를 만드는 방법에 대해 설명합니다.
누구나 자신의 웹사이트를 검색 엔진 결과에서 높은 순위에 올리려면 상당한 노력이 필요합니다. 이를 검색 엔진 최적화(SEO)라고 하며 검색 엔진에서 웹 사이트로의 트래픽을 개선하는 프로세스입니다. Google 사이트 도구 및 Microsoft Azure를 비롯한 일부 웹 사이트 서비스는 기본 제공 SEO 기능을 제공합니다.
위의 스크린샷에서 볼 수 있듯이 공격자는 Google 사이트 도구 및 Microsoft Azure와 같은 웹 사이트 서비스를 악용하여 피싱 링크에 대한 잘못된 신뢰를 구축하는 경향이 있습니다. 명명 규칙은 다음 중 하나와 같은 패턴을 따를 수 있습니다.
sites.google.com/[phishingpage].com
[피싱페이지].azurewebsites.net
이러한 피싱 웹사이트는 일반적으로 피해자가 사이트의 버튼을 클릭한 후 다른 피싱 페이지로 리디렉션됩니다. 리디렉션은 실제 피싱 공격이 발생하는 두 번째 피싱 페이지로 피해자를 안내합니다. 두 번째 피싱 사이트를 사용하는 것은 공격자가 첫 번째 피싱 사이트를 보호하고 SEO 순위를 유지하는 방법입니다. 따라서 피싱 웹 사이트를 방문 중일 수 있다는 표시로 리디렉션에 유의하십시오. 일반적인 흐름은 다음과 같습니다.
다음은 검색 엔진 피싱으로부터 자신을 보호하기 위해 찾을 수 있는 몇 가지 지표입니다.
- 검색 결과의 명명 규칙이 [page].coinbase.com과 같은 패턴을 따르나요? 그렇지 않은 경우 피싱 페이지일 가능성이 높습니다.
- 검색 결과를 클릭하면 예상과 다른 도메인의 웹사이트로 리디렉션됩니까? 그렇다면 피싱 페이지일 가능성이 높습니다.
- 검색 결과를 클릭하면 웹 사이트가 마지막으로 Coinbase에 로그인했을 때와 다르게 보입니까? 그렇다면 이전 버전의 웹사이트 테마를 사용하는 피싱 페이지일 수 있습니다.
- 검색 결과에서 웹사이트에 접속하여 버튼을 클릭하면 첫 페이지와 다른 도메인의 웹사이트로 리다이렉트되나요? 그렇다면 피싱 페이지일 가능성이 높습니다.
- 자격 증명을 입력한 후 일종의 오류로 인해 Coinbase를 호출하라는 메시지가 표시됩니까? 실시간 채팅 상자가 자동으로 열리나요? 이 전술은 일반적으로 피싱 공격과 짝을 이루며 "사기 지원" 공격으로 알려져 있습니다.
다음은 사기 오류의 모습과 오류 뒤에 표시될 수 있는 실시간 채팅 상자의 예입니다.
클릭하기 전에 생각하세요! 미국 지원 전화번호는 다음과 같습니다. 1-888-908-7930 다음에서 저희에게 연락할 수 있는 다른 방법을 찾을 수 있습니다. help.coinbase.com. "Coinbase" 웹 사이트에서 활동이 의심스러운 경우 도움말 페이지로 이동하여 지원 팀과 대화를 시작하십시오.
피싱 도메인을 식별하고 제거하기 위해 지속적으로 인터넷을 모니터링하고 있지만 여러분의 도움이 필요합니다. 의심스러운 도메인을 신고하여 도와주세요. security@coinbase.com.
