FBI, Gmail 사용자에게 쿠키 도난 경고

FBI는 Gmail, Outlook, Yahoo, AOL 등 인기 있는 이메일 서비스 사용자에게 다중 인증(MFA)으로 보호되는 이메일 계정을 포함해 이메일 계정을 손상시키는 사이버 범죄 활동이 증가하고 있다는 경고를 발표했습니다. 사이버 범죄자는 사용자를 속여 의심스러운 웹사이트를 방문하거나 컴퓨터에 악성 소프트웨어를 다운로드하는 피싱 링크를 클릭하도록 합니다. 이메일 계정에 접근하기 위해 그들이 사용하는 주요 방법 중 하나는 쿠키 도용입니다.

종종 “기억하기” 쿠키라고 불리는 이러한 세션 또는 보안 쿠키는 자주 사용하는 웹사이트 및 계정에 더 쉽게 접근할 수 있도록 로그인 자격 증명을 저장합니다. 쿠키 도용을 통해 범죄자는 사용자 이름, 비밀번호 또는 MFA 없이 사용자 계정에 로그인할 수 있습니다. FBI는 이 방법이 사용자가 로그인 중에 “이 장치 기억” 확인란을 클릭할 때 특히 효과적이라고 밝혔습니다.

사이버 보안 전문가인 Zak Doffman은 “이 문제는 웹 로그인을 사용하는 모든 이메일 플랫폼에 영향을 미칩니다. 하지만 Gmail, Outlook, Yahoo 및 AOL이 가장 큰 공격 대상입니다.”라고 말합니다. “쇼핑 사이트, 금융 플랫폼 등 다른 유형의 계정에도 영향을 미칩니다.”

Google은 사용자에게 쿠키 도난에 대해 경고하고 이를 방지하기 위한 새로운 방법을 연구하고 있습니다. 그러나 사이버 범죄자들이 계속해서 새로운 전략을 고안하기 때문에 위협은 여전히 ​​큽니다.

FBI는 사용자에게 계정을 보호하기 위해 다음 조치를 취할 것을 촉구합니다.

1. 인터넷 브라우저에서 쿠키를 정기적으로 삭제하십시오. 2.

웹사이트에 로그인할 때 “기억하기” 확인란을 클릭할 때는 주의하세요.

FBI, 이메일 보안에 주의 촉구

3.

의심스러운 링크를 클릭하거나 보안되지 않은 웹사이트를 방문하지 마세요. 4. 계정 설정에서 최근 기기 로그인 기록을 정기적으로 확인하세요.

FBI는 또한 경고에서 강조된 취약점에도 불구하고 MFA가 여전히 사용자가 계정을 보호하기 위해 취할 수 있는 최선의 조치 중 하나라고 강조합니다. Google은 보안 쿠키가 얼마나 유용하기 때문에 “현대 웹의 기본”이라고 말하면서 이에 동의하지만 공격자의 유혹적인 표적임을 인정합니다. 또한 조직은 모든 ​​플랫폼에서 MFA를 사용해야 합니다.

최근 Amazon은 기업 이메일 서비스인 WorkMail에 MFA를 추가했습니다. 구현하는 데 오랜 시간이 걸렸지만 더 나은 보안을 향한 좋은 진전입니다. 결국 모든 형태의 MFA는 단순히 비밀번호를 사용하는 것보다 낫습니다.

사용자는 좋은 보안 습관과 사용 가능한 최신 보호 도구를 결합하여 계정을 보호하는 데 필요한 모든 조치를 취해야 합니다. 자신이 사이버 범죄의 피해자라고 생각되면 FBI 인터넷 범죄 신고 센터(IC3)에 신고하세요. 온라인 보안을 보호하는 방법에 대한 자세한 내용을 보려면 공식 FBI 웹사이트를 방문하세요.