Casa의 공동 창립자인 제임슨 로프는 합법적인 구글 복구 양식을 악용하여 길고 띄어쓰기가 많은 메시지 속에 악성 링크를 숨기는 새로운 피싱 기법에 대해 경고합니다.
그는 이 방법 때문에 사용자들이 콘텐츠를 훑어볼 때 유해 콘텐츠를 감지하기가 더 어려워진다고 말했습니다. 이 캠페인이 얼마나 광범위하게 진행되었는지, 또는 어떤 특정 피해자 집단을 대상으로 하는지는 불분명합니다.
설명된 기법은 완전히 새로운 가짜 페이지를 만드는 대신 Google 복구 양식을 활용하는 것입니다. 늘어난 콘텐츠에 악성 링크를 삽입하고 충분한 공백을 남겨두면 사용자가 위험을 인지할 가능성을 줄일 수 있습니다.
로프는 피해 범위나 손해 규모에 대한 자세한 내용은 밝히지 않았습니다. 하지만 이번 경고는 피싱 사기가 점점 더 합법적인 서비스를 이용해 안전감을 조성하고 사용자의 초기 검증을 우회하고 있음을 보여줍니다.
