연관토픽
개념 : MITM(Man In The Middle) 공격을 피싱 공격에 응용한
- 사용자가 입력한 정보를 중간에서 가로채서 사용자에게는 공격자가 실제 웹 사이트인 것처럼 속이고, 웹 사이트에게는 공격자가 정상 사용자인 것처럼 속이는 공격
- MITM(중간자 공격) 피싱 또는 실시간(Real-time) 피싱
액티브 피싱 구조
액티브 피싱 공격방식
| 공격순서 | 내용 |
| 사전준비 | 공격자가 사용자와 실제 금융 사이트 사이에 위치 |
| 전달 | 사용자에게 웹 사이트로부터 수신한 화면을 보여주어 속임. |
| 변조 | 사용자가 계좌이체 시도할 때, 공격자는 사용자가 입력한 계좌정보를 변조 |
| 대기 | 사용자에게는 원래 계좌이체 정보를 보여주지만 실제 웹 사이트에는 공격자의 계좌이 체 정보를 입력하고 대기 |
| 인증 | 사용자는 실제 웹 사이트에 사용하는 인증 기술(OTP 및 2채널 인증)을 수행 |
| 완료 | 실제 웹 사이트는 사용자로부터 2채널 인증을 확인 받고, 공격자가 전달한 OTP를 검 증하여 계좌이체를 완료 |