공격자는 앱을 개발하는 구글 개발자 도구를 이용해 사용자들이 진짜 구글 닥스 앱을 보고 있는 것처럼 생각하도록 속였다.
이 앱은 합법적인 화면을 보여주고 사용자 이메일 및 연락처를 관리할 수 있는 승인권한을 요구했다. 구글은 피싱 공격을 알고, 한 시간 안에 사용자 보호조치를 취했다.
[외신. 2017. 5. 3. 4. & 5. SANS Korea / www.itlkorea.kr]
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#피싱
저작권자 © 데일리시큐 무단전재 및 재배포 금지