- 최근 Google AMP을 사용한 피싱 사이트가 등장하였으며, 매우 효과적인 것으로 입증됨.
- 피싱 사이트가 엔터프라이즈 등급의 모든 보안 단계를 우회하고 실제 사용자에게 전달되는 경우가 많음.
- Google APM은 모바일에 최적화된 화면을 보여주는 프레임워크임.
- 다른 웹 페이지를 Google 검색에서 바로 볼 수 있는 기능을 제공.
- 또한 Google APM 페이지는 Google 도메인 (google.com, google.co.uk 등)에서 호스팅 됨.
- 따라서 피싱 사이트로 연결되는 링크를 신뢰할 수 있는 Google 도메인으로 제공할 수 있음.
- 그리고 같이 사용되는 다양한 피싱 전략이 있음.
- 이미지 기반 피싱
- 메일에 내용이 전혀 없으며, 클릭할 수 있는 이미지 한 장이 있는 형태.
- 텍스트 분석 기반의 이메일 보안 절차를 쉽게 우회할 수 있음.
- URL 리다이렉트
- microsoft 도메인을 쓰는 등 리다이렉션을 중첩하는 경우가 있음.
- URL이 안전한지 확인하기 점점 어려워짐.
- Cloudflare CAPTCHA
- 자동화된 피싱 사이트 감지를 막기 위해 Cloudflare CAPTCHA 도입하는 경우가 있음.
- 실제 사용자만 웹 사이트에 접근할 수 있기 때문에 보안 우회에 매우 효과적임.