# Google AMP - 피싱 사이트의 최신 회피 전략

> Clean Markdown view of GeekNews topic #10165. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=10165](https://news.hada.io/topic?id=10165)
- GeekNews Markdown: [https://news.hada.io/topic/10165.md](https://news.hada.io/topic/10165.md)
- Type: news
- Author: [kuroneko](https://news.hada.io/@kuroneko)
- Published: 2023-08-03T18:24:00+09:00
- Updated: 2023-08-03T18:24:00+09:00
- Original source: [cofense.com](https://cofense.com/blog/google-amp-the-newest-of-evasive-phishing-tactic/)
- Points: 12
- Comments: 2

## Topic Body

- 최근 Google AMP을 사용한 피싱 사이트가 등장하였으며, 매우 효과적인 것으로 입증됨.  
  - 피싱 사이트가 엔터프라이즈 등급의 모든 보안 단계를 우회하고 실제 사용자에게 전달되는 경우가 많음.  
- Google APM은 모바일에 최적화된 화면을 보여주는 프레임워크임.  
  - 다른 웹 페이지를 Google 검색에서 바로 볼 수 있는 기능을 제공.  
  - 또한 Google APM 페이지는 Google 도메인 (google.com, google.co.uk 등)에서 호스팅 됨.  
  - 따라서 피싱 사이트로 연결되는 링크를 신뢰할 수 있는 Google 도메인으로 제공할 수 있음.  
- 그리고 같이 사용되는 다양한 피싱 전략이 있음.  
  - 이미지 기반 피싱  
    - 메일에 내용이 전혀 없으며, 클릭할 수 있는 이미지 한 장이 있는 형태.  
    - 텍스트 분석 기반의 이메일 보안 절차를 쉽게 우회할 수 있음.  
  - URL 리다이렉트  
    - microsoft 도메인을 쓰는 등 리다이렉션을 중첩하는 경우가 있음.  
    - URL이 안전한지 확인하기 점점 어려워짐.  
  - Cloudflare CAPTCHA  
    - 자동화된 피싱 사이트 감지를 막기 위해 Cloudflare CAPTCHA 도입하는 경우가 있음.  
    - 실제 사용자만 웹 사이트에 접근할 수 있기 때문에 보안 우회에 매우 효과적임.

## Comments



### Comment 17924

- Author: roxie
- Created: 2023-08-05T21:04:17+09:00
- Points: 1

클플 캡챠로 방어를 하다니;;

### Comment 17902

- Author: cosine20
- Created: 2023-08-04T11:59:23+09:00
- Points: 2

갈수록 골치아파지네요