2024-03-29 20:10 (금)
UPS.com XSS 취약점 악용한 피싱 공격 발생…주의
상태바
UPS.com XSS 취약점 악용한 피싱 공격 발생…주의
  • 길민권 기자
  • 승인 2021.08.24 21:59
이 기사를 공유합니다

UPS.com의 XSS 취약점을 악용한 피싱 공격이 발생하고 있다. 각별히 주의해야 한다.

공격자는 공식적인 UPS 사이트처럼 가짜 사이트를 만들고 이메일로 송장 내용 등을 발송하며 이용자들을 현혹하고 있다. URL 끝에 추가된 XSS 익스플로잇 쿼리 매개변수를 숨겨 놓고 있다.

피싱 사이트에서 배포하는 악성문서는 송장문서로 위장된 워드파일이다.

브리핑컴퓨터 보도에 따르면, 이번 UPS.com 피싱이 악성 파일을 배포하는 방식에 있어 창의성과 진화한 기술을 보여줬다고 전했다.

이번 공격은 XSS 취약점으로 인해 URL과 다운로드 페이지가 UPS에서 합법적으로 표시되기 때문에 많은 피해자가 발생했을 것으로 추측하고 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★