최근 수정 시각 : 2024-11-16 14:04:14

타이포스쿼팅

1. 개요2. 사례


typosquatting

1. 개요

문자 그대로 풀어쓰면 오자(typo) + 무단 점유(squatting), 유명 사이트와 비슷한 URL을 미리 선점해 인터넷 사용자의 실수를 이용해 해당 사이트를 방문하게 하는 것으로 이루어지는 사회 공학 사이버 공격이다. 가짜로 제작된 도메인을 브랜드 소유자에게 되파는 등의 부당 이득을 노린다거나, 오타나 실수를 유발하는 유사 도메인 주소를 통해 광고 수익을 올리고 클릭 수수료를 얻는 광고 사기 등이 주된 목표다. 피싱 사이트로 제작해 로그인 정보 같은 중요 데이터를 탈취하거나 악성코드를 설치하게 하는 방법도 있다. 오래된 게시물에 링크된 만료 도메인을 탈취해 사용하는 일도 있다.

도메인 뿐만 아니라 유튜브의 핸들, X의 ID 등도 타이포스쿼팅의 대상인데, 그 중에서도 하이재킹 기법이 많이 사용된다. 유명 유튜버의 이전 핸들이 풀리기를 기다렸다가 풀린 이후 탈취하는 식. 이렇게 만든 계정은 사칭은 기본, 스캠 코인, 딥페이크 등 각종 범죄에 악용되며, 계정이 신고되어 해지되는 과정에서 원래 계정까지 같이 해지되기도 한다. 해당 계정이 성장하기 전에 뿌리를 뽑는 게 상책. (퀘이사존 게시물)

2. 사례


분류