페이스북 계정탈취 노린 피싱 주의!
안녕하세요 보안대응팀 입니다.최근 페이스북 계정 탈취를 노린 피싱이 기승을 부리고 있습니다.
해커가 올린 페이스북 게시글을 클릭하면, 페이스북 공식 로그인 화면을 위장한 화면을 띄워 사용자로 부터 계정 정보 입력을 유도합니다.
해커는 많은 관심을 끌기 위하여 음란동영상, 연예인 스캔들 동영상 등의 자극적인 게시글을 게재합니다. 하지만 게시글에 등록된 영상들은 실제 동영상 파일이 아닌 동영상 클립아트를 위장한 이미지 파일로, 사용자가 동영상 재생을 하기 위하여 이미지를 클릭하면 해커가 미리 제작해둔 사이트로 접속이 됩니다.
이 사이트에서는 실제 동영상을 보기 위해서는 페이스북 로그인을 하라는 팝업창과 함께 페이스북 로그인 페이지를 띄워주는데, 이 창 역시 해커가 제작한 가짜 페이스 북 입니다. 또한 로그인 페이지의 URL 역시 ‘http://faceeeboook.XXX.com’ 등으로 페이스북과 유사하게 조작되어 있어 사용자가 의심 없이 계정 정보를 입력하도록 유도하고 있습니다. 이 페이지를 통해 사용자가 계정 정보를 입력하면 해커가 제작해둔 서버로 계정 정보가 유출되며, 유출된 계정 정보는 대포통장 임대, 불법광고 등 사이버범죄에 악용될 가능성이 있습니다.
현재 알약에서 한국인터넷진흥원에 긴급 요청하여 해당 사이트를 차단하였습니다. 하지만 유사한 형태의 공격이 지속적으로 일어날 수 있는 만큼, 사용자들의 주의가 필요합니다.
감사합니다.