Norton 보고서: 기술 지원 사기는 최고의 피싱 위협입니다.

NortonLifeLock의 글로벌 연구 팀인 Norton Labs는 오늘 2021년 XNUMX월부터 XNUMX월까지의 주요 소비자 사이버 보안 통찰력 및 시사점을 자세히 설명하는 XNUMX분기 소비자 사이버 안전 펄스 보고서를 발표했습니다. 최신 조사 결과는 종종 팝업 경고로 도착하는 기술 지원 사기를 보여줍니다. 주요 기술 회사의 이름과 브랜드를 사용하여 설득력 있게 위장한 전자 메일이 소비자에게 가장 큰 피싱 위협이 되었습니다. 기술 지원 사기는 쇼핑 및 자선 관련 피싱 공격뿐만 아니라 다가오는 휴가 시즌에 확산될 것으로 예상됩니다.

Norton은 12.3만 개 이상의 기술 지원 URL을 차단했으며, 이는 13월과 XNUMX월 사이에 XNUMX주 연속 피싱 위협 목록에서 XNUMX위를 차지했습니다. 이러한 유형의 사기의 효율성은 소비자가 하이브리드 작업 일정 및 가족 활동을 관리하기 위해 장치에 대한 의존도가 높아짐에 따라 팬데믹 기간 동안 더욱 높아졌습니다.

NortonLifeLock의 기술 책임자인 Darren Shou는 "기술 지원 사기는 소비자의 두려움, 불확실성, 의심을 이용하여 수신자가 심각한 사이버 보안 위협에 직면했다고 믿도록 속이기 때문에 효과적입니다. “인식은 이러한 표적 공격에 대한 최선의 방어입니다. 기술 지원 팝업에 표시된 번호로 전화하지 말고 공식 웹 사이트를 통해 회사에 직접 연락하여 상황과 다음 단계를 확인하십시오.”

Norton은 지난 분기 동안 860만 개의 파일 기반 멀웨어, 41개의 모바일 멀웨어 파일, 약 309,666만 건의 피싱 시도 및 15건의 랜섬웨어 탐지를 포함하여 거의 52,213억 XNUMX천만 건의 사이버 안전 위협을 성공적으로 차단했습니다.

소비자 사이버 안전 펄스 보고서의 추가 결과는 다음과 같습니다.

• 가상 게임 상품에는 실제 가치가 있습니다. 희귀한 게임 내 아이템은 인기가 높으며 실제 시장에서 거래할 수 있습니다. 예를 들어, 멀티플레이어 온라인 롤플레잉 게임은 가장 최근에 약 $6,700의 가치가 있는 가상의 파란색 "파티 모자"를 선전합니다. Norton Labs는 플레이어의 로그인 자격 증명과 XNUMX단계 인증 정보를 얻기 위해 특별히 설계된 새로운 피싱 캠페인을 적발했습니다.
• 사기성 온라인 뱅킹 페이지는 다음과 같이 설득력이 있습니다. Norton Labs 연구원은 은행 고객을 대상으로 실제 은행 홈페이지와 거의 유사한 사본을 사용하여 자격 증명을 입력하도록 속이는 퓨니코드 피싱 캠페인을 식별했습니다.
• 도난당한 기프트 카드는 (거의) 현금만큼 좋습니다. 특히 휴일이 가까워짐에 따라 소비자는 기프트 카드가 일반적으로 신용 카드보다 보안 수준이 낮고 특정 사람의 이름과 연결되지 않기 때문에 공격자의 주요 표적이라는 점을 인지해야 합니다. 또한 동일한 회사에서 19자리 숫자와 4자리 PIN으로 기프트 카드를 만드는 경우가 많습니다. 공격자는 기프트 카드의 잔액을 확인하기 위한 웹사이트를 사용하여 유효한 카드 번호와 핀 조합을 찾아내고 자금에 대한 전체 액세스 권한을 부여합니다.
• 해커들은 계속해서 로마 가톨릭 교회와 바티칸을 표적으로 삼고 있습니다. Norton Labs의 새로운 연구에 따르면 잠재적으로 중국에서 활동하는 해커가 로마 가톨릭 교회와 바티칸을 표적으로 삼고 있습니다. 한 사례에서 연구원들은 합법적인 바티칸 관련 문서로 보이지만 문서에 액세스하는 사용자의 장치를 감염시키는 파일에서 표적 멀웨어를 발견했습니다. 두 번째 사례에서는 바티칸에 있는 컴퓨터에 멀웨어가 설치된 것으로 나타났습니다. 이러한 유형의 표적 공격은 일반적으로 대규모 조직과 관련이 있지만 특수 이익 단체, 반체제 인사 또는 영향력 있는 직책에 속한 개인도 유사한 공격을 받을 수 있으므로 일반 소비자는 피싱 캠페인 및 감염된 웹 페이지에 대해 경계해야 합니다.