구글 도메인 뚫은 피싱의 습격… 비트코인 개발자 제임슨 롭 “제로 트러스트 도입해야” > 뉴스

보안 필터 우회하는 ‘구글 공식 도메인’ 피싱… 교묘한 시스템 악용암호화폐 보유자들을 노린 가짜 보안 알림 피싱 수법이 구글의 공식 인프라를 무기로 삼으면서 고도화되고 있다. 유명 비트코인 개발자이자 카사(Casa)의 최고기술책임자(CTO)인 제임슨 롭(Jameson Lopp)은 최근 구글의 합법적인 백업 연락처 요청 양식을 악용한 피싱 사례를 공개하며 주의를 당부했다. 공격자들은 구글의 정상적인 시스템 서식을 활용하기 때문에 메일이 구글 공식 도메인에서 발송된 것으로 인식되어 스팸 필터를 무력화하고 피해자의 받은편지함에 직행한다.