타이포스쿼팅(Typosquatting)
- 사회공학적 기법 중 하나로, 자주 사용하는 사이트의 URL을 교묘하게 바꿔 가짜 사이트로 유도하거나, 파일 이름을 속인 악성 소프트웨어를 내려받도록 유도
타이포스쿼팅 예시
- ‘google’이라는 도메인 대신 ‘gogle(o 하나를 제거)’, ‘googIe(소문자 L을 대문자 I로 속임)’, ‘qooqle(g를 q로 속임)’ 등의 방식으로 사용자를 속여 가짜 사이트에 접속하도록 유도
- ‘google_mail[.]com’처럼 관련 있는 단어를 2차 도메인에 추가하여 구글의 연관 서비스인 것처럼 위장
타이포스쿼팅의 주요 목적
- 사용자의 계정정보를 탈취하기 위한 피싱 사이트 운영
- 악성코드 배포
- 오픈소스 패키지를 사칭한 공급망 공격
* 출처 : [보.알.남] 단순한 눈속임을 넘어 공급망 공격까지, 타이포스쿼팅 (boannews.com)
[보.알.남] 단순한 눈속임을 넘어 공급망 공격까지, 타이포스쿼팅
사이버공격 중에는 철자를 속여 공격하는 ‘타이포스쿼팅(Typosquatting)’ 기법이 있다. 타이포스쿼팅은 사회공학적 기법 중 하나로, 자주 사용하는 사이트의 URL을 교묘하게 바꿔 가짜 사이트로
www.boannews.com
'Security & IT terms' 카테고리의 다른 글
| [Day 242] 파일리스(Fileless) 공격 (0) | 2021.04.08 |
|---|---|
| [Day 240] 재현 데이터(Synthetic Data) (0) | 2021.04.06 |
| [Day 233] 사이버 리질리언스(Cyber Resilience) (0) | 2021.03.30 |
| [Day 231] 행동인터넷(IoB; Internet of Behaviors) (0) | 2021.03.28 |
| [Day 229] SD-WAN (0) | 2021.03.26 |