[김국배기자] 페이스북 계정 탈취를 노린 피싱(phishing)이 기승을 부리고 있다며 이스트소프트가 주의를 당부했다.
페이스북 피싱은 해커가 올린 페이스북 게시글을 클릭하면 페이스북 공식 로그인 화면을 위장한 창을 띄워 사용자가 계정 정보를 입력하도록 유도한다.
해커는 의도적으로 회원수가 많은 페이스북 비공개 그룹에 가입한 뒤 음란 동영상, 연예인 스캔들 동영상 등 사용자들의 관심을 끌 수 있는 자극적인 게시글을 게재한다는 게 회사 측 설명이다.
하지만 게시글에 등록된 동영상은 동영상 클립아트를 위장한 이미지 파일로, 클릭하면 해커가 미리 제작해 둔 사이트로 접속되고 실제 동영상을 보기 위해서는 페이스북 로그인이 필요하다는 메시지와 함께 로그인 창을 띄운다.
이 창은 실제 페이스북 공식 로그인 화면과 매우 유사하게 제작돼 있으며, 로그인 페이지의 인터넷주소(URL) 역시 'http://faceeeboook.XXX.com' 등으로 페이스북과 유사하게 조작돼 있어 사용자가 의심없이 계정정보를 입력하게 만든다.
회사 측은 "이 페이지를 통해 사용자가 계정 정보를 입력하면 해커가 제작해둔 서버로 계정 정보가 유출돼 대포통장 임대, 불법광고 등 사이버범죄에 악용될 가능성이 있다"고 설명했다.
이스트소프트 김준섭 보안사업본부장은 "자신이 가입한 페이스북 비밀그룹 게시글을 확인했다면, 이미 페이스북에 로그인 돼 있는 상태로 추가적인 로그인을 요청하지 않는다"며 "페이스북 뿐 아니라 웹서핑 중 개인정보를 입력을 요구받게 될 경우 반드시 공식 URL이 맞는지 확인하는 습관이 필요하다"고 당부했다.
한국인터넷진흥원 임진수 코드분석팀장은 "현재 해당 피싱사이트는 긴급 차단하고 SNS를 통해 유포되는 페이스북 피싱사이트 모니터링을 강화하고 있다"며 "추가적인 계정요구에 주의해야 한다"고 전했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기