영화 해리포터로 유명한 `엠마 왓슨`과 미국 여배우 `셀레나 고메즈`의 노출 동영상을 사칭한 악성코드가 페이스북에서 확산되고 있어 주의가 필요하다.
보안기업 잉카인터넷은 22일 “여배우의 사생활 노출비디오를 사칭한 악성 메시지가 페이스북 사용자를 현혹해 특정 사이트의 인터넷 주소 접속을 유도한다”며 “악성 메시지는 코드 내부에 광고기능이 포함돼 있거나 광고성 파일을 설치하는 것으로 분석됐다”고 밝혔다.
이 메시지는 엠마 왓슨과 셀레나 고메즈의 노골적인 사진이나 사생활 유출 동영상인 것처럼 위장해 링크 클릭을 유도한다. 클릭하면 구글 번역 사이트나 유튜브 동영상으로 위장된 사이트로 연결된다. 성인인증이나 보안승인 화면처럼 조작해 광고성 파일을 설치하게 만든다. 특히 승인 화면에 코드를 입력하면 페이스북 친구들에게 음란 화면이 전송돼 링크된 주소를 여는 이용자가 늘수록 악성 메시지도 빠르게 증가한다.
문종현 잉카인터넷 팀장은 “공격자 의도에 따라 언제든지 새로운 악성파일을 추가할 수 있기 때문에 유사한 메시지에 현혹되지 않도록 사전 예방에 주의해야 한다”고 전했다.
송혜영기자 hybrid@etnews.com
