페이스북에 올라온 음란물을 무심코 클릭하면 계정을 탈취당할 수 있어 주의가 요구된다.
이스트소프트(대표 김장중)는 최근 페이스북 계정 탈취를 노린 피싱이 기승을 부리고 있다고 밝혔다.
공격자는 페이스북 비공개그룹에 음란 동영상이나 연예인 스캔들 영상 등 자극적인 게시물을 올려 사용자를 현혹한다. 동영상은 실제로는 클립아트를 위장한 이미지 파일이다. 사용자가 동영상을 클릭하면 해커가 미리 제작해 둔 사이트로 접속된다. 이 사이트는 실제 동영상을 보기 위해서는 페이스북 로그인이 필요하다는 메시지를 띄운다.
로그인 창은 해커가 제작한 위장 화면으로 실제 페이스북 공식 로그인 화면과 매우 유사하게 제작됐다. 로그인 페이지 URL 역시 ‘http://faceeeboook.XXX.com’ 등으로 페이스북과 유사하다.
사용자가 계정 정보를 입력하면 해커가 제작해둔 서버로 유출된다. 계정 정보는 대포통장 임대, 불법광고 등 사이버범죄에 악용될 가능성이 높다.
김준섭 이스트소프트 보안사업본부장은 “자신이 가입한 페이스북 비밀그룹 게시글을 확인했다면 이미 로그인된 상태로 추가 요청을 하지 않는다”며 “페이스북뿐만 아니라 웹서핑 중 개인정보 입력을 요구하면 반드시 공식 URL이 맞는지 확인해야 한다”고 당부했다.
임진수 한국인터넷진흥원 코드분석팀장은 “현재 해당 피싱사이트는 긴급 차단했으며 SNS에서 유포되는 페이스북 피싱사이트 모니터링을 강화했다”며 “계정이 탈취됐다면 신속히 암호를 변경해야 한다”고 주의를 당부했다.
이스트소프트는 한국인터넷진흥원(KISA)과 페이스북 피싱 사이트 차단에 공동 대응 중이다.
김인순기자 insoon@etnews.com