본문 바로가기
Security & IT terms

[Day 239] 타이포스쿼팅(Typosquatting)

by minimalist_2022 2021. 4. 5.

타이포스쿼팅(Typosquatting)

  • 사회공학적 기법 중 하나로, 자주 사용하는 사이트의 URL을 교묘하게 바꿔 가짜 사이트로 유도하거나, 파일 이름을 속인 악성 소프트웨어를 내려받도록 유도

 

타이포스쿼팅 예시

  •  ‘google’이라는 도메인 대신 ‘gogle(o 하나를 제거)’, ‘googIe(소문자 L을 대문자 I로 속임)’, ‘qooqle(g를 q로 속임)’ 등의 방식으로 사용자를 속여 가짜 사이트에 접속하도록 유도
  • ‘google_mail[.]com’처럼 관련 있는 단어를 2차 도메인에 추가하여 구글의 연관 서비스인 것처럼 위장

 

타이포스쿼팅의 주요 목적

  • 사용자의 계정정보를 탈취하기 위한 피싱 사이트 운영
  • 악성코드 배포
  • 오픈소스 패키지를 사칭한 공급망 공격

 

* 출처 : [보.알.남] 단순한 눈속임을 넘어 공급망 공격까지, 타이포스쿼팅 (boannews.com)

 

[보.알.남] 단순한 눈속임을 넘어 공급망 공격까지, 타이포스쿼팅

사이버공격 중에는 철자를 속여 공격하는 ‘타이포스쿼팅(Typosquatting)’ 기법이 있다. 타이포스쿼팅은 사회공학적 기법 중 하나로, 자주 사용하는 사이트의 URL을 교묘하게 바꿔 가짜 사이트로

www.boannews.com