페이스북 사용자들에게 음란동영상을 보여준다고 유혹하면서 가짜 로그인창에 ID, 비밀번호를 입력하도록 유도해 계정을 탈취하는 피싱 수법이 등장해 주의가 필요하다.
이스트소프트(대표 김장중)는 페이스북 비밀그룹에 음란동영상 등이 포함된 글을 올린 뒤 자세한 내용을 보기 위해 로그인을 유도해 계정을 탈취하는 수법이 발견됐다고 1일 밝혔다.
공격자는 피싱을 위해 의도적으로 회원수가 많은 페이스북 비밀그룹에 가입한 뒤 음란동영상, 연예인 스캔들 동영상 등 사용자의 관심을 끌 수 있는 자극적인 게시글을 동원했다.
분석에 따르면 해당 게시글에 등록된 동영상은 실제로는 동영상 클립아트를 위장한 이미지 파일이다. 사용자가 동영상을 재생하기 위해 클릭하면 공격자가 미리 제작해 둔 사이트로 접속된다. 이 사이트에서는 실제 동영상을 보기 위해 페이스북 로그인이 필요하다는 메시지와 함께 로그인 창을 띄운다.
로그인 페이지의 URL 역시 'http://faceeeboook.XXX.com' 등과 같이 페이스북과 유사해 사용자들이 의심없이 계정정보를 입력하도록 유도한다. 입력된 정보는 공격자가 마련한 별도 서버에 저장된다.
관련기사
- 음란영상 유포 협박 '몸캠 피싱', 중국 공격자들 소행2015.04.01
- 국책기관 노린 스피어피싱 공격 주의보2015.04.01
- 금융 사기조직, 이젠 국내 서버 호스팅까지 악용2015.04.01
- KT-이스트소프트, 스미싱 악성코드 차단앱 출시2015.04.01
이스트소프트 보안사업본부 김준섭 본부장은 자신이 가입한 페이스북 비밀그룹 게시글을 확인했다면 이미 페이스북에 로그인 되어있는 상태로 추가적인 로그인을 요청하지 않는다며 페이스북 뿐만 아니라 웹서핑 중 개인정보를 입력을 요구 받게 될 경우, 반드시 공식 URL이 맞는지 확인하는 습관이 필요하다고 당부했다.
관련 내용은 한국인터넷진흥원(KISA)에도 보고돼 해당 사이트에 대한 차단 조치가 이뤄졌다. KISA 임진수 코드분석팀장은 현재 해당 피싱사이트는 긴급 차단했으며, 추가적인 계정요구에 주의하고, 계정이 탈취됐을 경우 바로 암호변경 등 조치를 취해야 한다고 밝혔다.