피싱공격사례
-
BitB 피싱 공격 사례로 알아보는 계정 탈취 수법과 계정 보호 방법Technology/로그관리 및 분석(SIEM) 2025. 3. 31. 14:16
안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 스팀(Steam)은 전 세계적으로 수백만 명의 게이머들이 사용하는 인기 게임 플랫폼입니다. 최근 스팀에서 게이머들을 노린 정교한 피싱 공격이 발견되었습니다. 'BitB(브라우저 내 브라우저 Browser-in-the-Browser)' 공격과 사례에 대해 알아보고, 공격을 예방하기 위한 보안 정보에 대해 살펴보겠습니다.BitB 공격이란?BitB 공격은 사용자가 신뢰하는 사이트의 로그인 창을 위장해 계정 정보를 빼내는 피싱 방식입니다. 일반적으로 웹사이트에서 외부 플랫폼 로그인을 지원할 때 별도의 팝업 창이 뜨는 구조를 이용합니다. 공격자는 브라우저 내부에 가짜 팝업 창을 만들고, 실제 로그인 페이지와 똑같은 디자인과 URL을 표시해 사용자를 속..