 | ||
기승을 부리고 있는 페이스북 피싱은 해커가 올린 페이스북 게시글을 클릭하면, 페이스북 공식 로그인 화면을 위장한 화면을 띄워 사용자로부터 계정 정보 입력을 유도하는 방식이다.
이 같은 피싱을 위해 해커는 의도적으로 회원수가 많은 페이스북 비공개 그룹에 가입한 뒤, 음란 동영상, 연예인 스캔들 동영상 등 사용자의 관심을 끌 수 있는 자극적인 게시글을 게재한다.
하지만 게시글에 등록된 동영상은 실제로는 동영상 클립아트를 위장한 이미지 파일로서, 사용자가 동영상을 재생하기 위해 클릭하면 해커가 미리 제작해 둔 사이트로 접속된다. 이 사이트에서는 실제 동영상을 보기 위해서는 페이스북 로그인이 필요하다는 메시지와 함께 로그인 창을 띄운다.
그러나 이 로그인 창은 해커가 제작한 위장된 화면으로서 실제 페이스북 공식 로그인 화면과 매우 유사하게 제작되어있으며, 로그인 페이지의 URL 역시 'http://faceeeboook.XXX.com' 등으로 페이스북과 유사하게 조작되어 있어 사용자가 의심 없이 계정 정보를 입력하도록 유도하고 있다.</p> <p>
이 페이지를 통해 사용자가 계정 정보를 입력하면 해커가 제작해둔 서버로 계정 정보가 유출되며, 유출된 계정 정보는 대포통장 임대, 불법광고 등 사이버범죄에 악용될 가능성이 있다고 회사 측은 설명했다.
이번 페이스북 피싱과 관련하여 이스트소프트 보안사업본부 김준섭 본부장은 "자신이 가입한 페이스북 비밀그룹 게시글을 확인했다면, 이미 페이스북에 로그인 되어있는 상태로 추가적인 로그인을 요청하지 않는다"며, "페이스북뿐만 아니라 웹서핑 중 개인정보를 입력을 요구 받게 될 경우, 반드시 공식 URL이 맞는지 확인하는 습관이 필요하다"고 당부했다.
또한, 한국인터넷진흥원 임진수 코드분석팀장은 "현재 해당 피싱사이트는 긴급 차단하였으며, SNS를 통해 유포되는 페이스북 피싱사이트 모니터링을 강화하고 있다며, 추가적인 계정요구에 주의하여야 한다면서, 일단 계정이 탈취되었다면 신속히 암호 변경 등 계정변경이 필요하다"고 주의를 당부하였다.</p> <p>현재 이스트소프트는 한국인터넷진흥원(KISA)과 페이스북 피싱 사이트에 대한 합동 대응을 진행 하고 있으며, 새로운 피싱 사이트를 지속적으로 차단하기 위한 협력 중에 있다.</p> <p>
한경닷컴 게임톡 이광준 기자 junknife@naver.com
</p>
이스트소프트, 2015 예상 보안 이슈 TOP5 발표
이스트소프트, 2014년 4분기 사상 최대 매출액 달성!
이스트소프트, '2015 상반기 공개채용'... 성장 가능성 중시
이스트소프트, '카톡 본인인증이 필요합니다' 악성앱 등장!
게임톡(http://www.gametoc.co.kr) 무단전재 및 재배포금지
[특집_가계부채줄이기] '그림의떡' 안심전환대출 포기자들, 주택 아파트담보대출 금리 비교로 '반색'
[특집_가계부채줄이기] 안심전환대출 '무용지물'…아파트담보대출 금리비교 '돌파구'
[스타워즈 왕중왕전] 참가자 평균 누적수익률 20%돌파! 역대 최고기록 갱신중
[한경+ 구독신청] [기사구매] [모바일앱] ⓒ '성공을 부르는 습관' 한경닷컴, 무단 전재 및 재배포 금지
