2024-06-13 06:55 (목)
유튜브, 사이버 위협의 새로운 전장으로 떠올라
상태바
유튜브, 사이버 위협의 새로운 전장으로 떠올라
  • 길민권 기자
  • 승인 2024.05.22 08:15
이 기사를 공유합니다

최근 보안 업체 어베스트 보고서에 따르면, 유튜브가 피싱, 악성 소프트웨어 및 사기성 투자 계획을 배포하는 새로운 전장으로 떠올랐다고 전했다.

1. 콘텐츠 제작자를 대상으로 한 피싱 이메일
사이버 범죄자들은 유튜브 콘텐츠 제작자들에게 개인화된 피싱 이메일을 보내 협업을 제안하는 척하며 신뢰를 쌓는다. 이후 악성 링크를 보내 계정과 데이터를 탈취한다.

2. 악성 링크가 포함된 비디오 설명
공격자들은 악성 링크를 포함한 비디오 설명을 이용해 사용자들을 속여 악성 소프트웨어를 다운로드하도록 유도한다. 이러한 링크는 종종 합법적인 콘텐츠로 오인될 수 있다.

3. 채널 탈취
 사이버 범죄자들은 유튜브 채널을 탈취하여 암호화폐 사기를 퍼뜨리는 데 이용한다. 이들은 종종 유명 인물의 딥페이크 영상을 사용하여 시청자들을 속인다.

4. 사회 공학 기법 사용
공격자들은 유용한 도구나 소프트웨어를 제공하는 것처럼 보이는 비디오를 제작하여 사용자들을 악성 소프트웨어 사이트로 유도한다. 이러한 비디오는 신뢰성을 높이기 위해 정교한 사회 공학 기법을 사용한다.

5. 사기성 웹사이트
공격자들은 합법적인 브랜드처럼 보이는 가짜 웹사이트를 만들고, 이 웹사이트에서 유용한 소프트웨어로 가장한 악성 소프트웨어를 배포한다.

딥페이크 기술은 유튜브에서 문제를 더욱 악화시키고 있다. 위협 행위자들은 사실적이지만 가짜인 사람이나 사건의 영상을 사용하여 잘못된 정보와 사기를 퍼뜨린다. 어베스트는 5천만 명 이상의 구독자를 가진 여러 계정이 암호화폐 사기에 사용되었음을 발견했다. 이러한 비디오는 종종 가짜 댓글을 포함하여 신뢰성을 높이고 악성 사이트로 연결되는 링크를 포함하고 있어 각별히 주의해야 한다.,

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★