Google Sites를 이용한 DKIM 재생 공격: 가짜 소환장 사기
2025-07-25
친구가 Google에서 온 것처럼 보이는 이메일을 받았습니다. 이메일은 Google 계정에 대한 접근을 요구하는 법원의 소환장을 주장했습니다. 처음에는 이메일이 합법적인 것처럼 보였지만, 헤더 검사 결과 DKIM 재생 공격임이 밝혀졌습니다. 공격자는 Google Sites를 사용하여 공식 Google 지원 페이지를 모방한 피싱 사이트를 만들고 Namecheap의 PrivateEmail 서비스를 통해 이메일을 전달하여 SPF, DKIM, DMARC 확인을 우회했습니다. 이 사례는 신뢰할 수 있는 인프라(Google Sites 등)를 공격에 이용하는 위험성을 강조하며, 긴급한 조치를 요구하거나 로그인 페이지 링크가 포함된 의심스러운 이메일을 주의해야 함을 상기시켜 줍니다.
기술
DKIM 재생 공격