클라우드 피싱은 클라우드에 호스팅된 서비스나 애플리케이션을 통해 수행되는 악의적인 사이버 공격을 가리키는 용어입니다. 이는 사회 공학 기술을 사용하여 의심하지 않는 피해자로부터 사용자 자격 증명 및 기타 정보를 훔치는 일종의 사이버 공격입니다. 배너나 팝업을 통해 사용자가 악성 링크나 악성 웹 사이트 링크를 클릭하도록 속이는 방식으로 작동합니다.
클라우드 피싱에서 공격자는 이메일이나 웹 페이지 등 클라우드에 호스팅된 대량의 서비스에 액세스할 수 있습니다. 이는 악성 웹사이트에 대한 링크를 보내거나 검색 엔진을 조작하여 합법적인 것처럼 보이지만 실제로는 악성인 웹사이트를 표시함으로써 수행될 수 있습니다. 사용자가 링크를 클릭하면 자격 증명 및 기타 정보를 제공하는 페이지로 리디렉션됩니다. 또는 공격자는 악성 웹사이트에 대한 링크가 포함된 이메일과 같은 메시지를 대규모의 사람들에게 보낼 수 있습니다.
공격자는 또한 훔친 자격 증명을 사용하여 클라우드 기반 애플리케이션에 액세스할 수 있으며, 여기에서 계정, 비밀번호 또는 신용 카드 정보와 같은 민감한 정보에 액세스할 수 있습니다. 또한 클라우드 피싱 공격을 사용하여 악성 소프트웨어로 컴퓨터를 감염시킬 수도 있습니다.
클라우드 컴퓨팅이 점점 대중화되면서 클라우드 피싱 문제가 점점 더 커지고 있습니다. 클라우드 호스팅 서비스의 광범위한 가용성으로 인해 공격자는 이전보다 리소스에 더 많이 액세스할 수 있으며 보다 표적화되고 성공적인 캠페인을 시작할 수 있습니다. 결과적으로 조직과 개인 모두 이중 인증, 정기적인 인증 테스트 및 기타 보안 프로토콜 구현을 포함하여 자신을 보호하는 데 필요한 조치를 취하고 있는지 확인해야 합니다.
