[로이슈 편도욱 기자] 안랩이 생성형 AI 서비스 클로드의 공식 홈페이지를 정교하게 모방한 피싱 사이트를 발견하고 사용자 주의를 당부했다.
해당 사이트는 구글 광고 서비스를 활용해 ‘클로드 앱’, ‘클로드 데스크톱’ 등 키워드 검색 시 결과 최상단에 노출되도록 조작된 상태였다. 사이트 내 운영체제별 다운로드 버튼을 클릭하면 실제 설치 파일 대신 특정 명령어를 복사해 시스템에 붙여 넣으라는 팝업이 나타난다. 이 절차를 수행할 경우 PC 내 파일, 브라우저 저장 정보, 암호화폐 지갑 정보 등이 탈취된다.
이러한 방식은 안내·오류 팝업을 가장해 사용자가 직접 악성 명령을 실행하게 만드는 ‘클릭픽스’ 기법에 해당한다.
회사 측은 “검색 결과 상단 노출을 신뢰하는 사용자 심리를 이용한 공격이 지속 확인되고 있다”며 “도메인 주소 확인과 실시간 백신 감시 기능 활성화가 기본적인 예방 수단”이라고 말했다.
편도욱 로이슈 기자 toy1000@hanmail.net
해당 사이트는 구글 광고 서비스를 활용해 ‘클로드 앱’, ‘클로드 데스크톱’ 등 키워드 검색 시 결과 최상단에 노출되도록 조작된 상태였다. 사이트 내 운영체제별 다운로드 버튼을 클릭하면 실제 설치 파일 대신 특정 명령어를 복사해 시스템에 붙여 넣으라는 팝업이 나타난다. 이 절차를 수행할 경우 PC 내 파일, 브라우저 저장 정보, 암호화폐 지갑 정보 등이 탈취된다.
이러한 방식은 안내·오류 팝업을 가장해 사용자가 직접 악성 명령을 실행하게 만드는 ‘클릭픽스’ 기법에 해당한다.
회사 측은 “검색 결과 상단 노출을 신뢰하는 사용자 심리를 이용한 공격이 지속 확인되고 있다”며 “도메인 주소 확인과 실시간 백신 감시 기능 활성화가 기본적인 예방 수단”이라고 말했다.
편도욱 로이슈 기자 toy1000@hanmail.net
<저작권자 © 로이슈, 무단 전재 및 재배포 금지>
메일: law@lawissue.co.kr 전화번호: 02-6925-0217
;){kind=link}
