본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

크롬 등 브라우저 자동입력기능이 피싱에 악용

OSS 게시글 작성 시각 2017-01-16 09:22:13

2017년 1월 12일 (목)

ⓒ 보안24


Google Chrome 등의 Web 브라우저에서 양식에 정보가 자동 입력되는 자동입력기능이 피싱공격에 악용되고 있다. 이름과 같은 일부 정보를 입력해도 사용자가 모르는 사이에 주소나 전화 번호, 회사 이름 등의 정보까지 전송시켜 버리는 것이다.


자동 입력 기능은 Chrome에서는 기본적으로 활성화되어 있으며, 이름과 조직 이름, 주소, 전화, 이메일 주소 등의 정보가 저장되어 양식에 자동으로 입력된다.

(생략)



맨 위로
맨 위로