타이포스쿼팅1 [Day 239] 타이포스쿼팅(Typosquatting) 타이포스쿼팅(Typosquatting) 사회공학적 기법 중 하나로, 자주 사용하는 사이트의 URL을 교묘하게 바꿔 가짜 사이트로 유도하거나, 파일 이름을 속인 악성 소프트웨어를 내려받도록 유도 타이포스쿼팅 예시 ‘google’이라는 도메인 대신 ‘gogle(o 하나를 제거)’, ‘googIe(소문자 L을 대문자 I로 속임)’, ‘qooqle(g를 q로 속임)’ 등의 방식으로 사용자를 속여 가짜 사이트에 접속하도록 유도 ‘google_mail[.]com’처럼 관련 있는 단어를 2차 도메인에 추가하여 구글의 연관 서비스인 것처럼 위장 타이포스쿼팅의 주요 목적 사용자의 계정정보를 탈취하기 위한 피싱 사이트 운영 악성코드 배포 오픈소스 패키지를 사칭한 공급망 공격 * 출처 : [보.알.남] 단순한 눈속임을 넘어.. 2021. 4. 5. 이전 1 다음