안랩 "메타 사칭 피싱 메일 주의…기업 계정 탈취 목적"
메일 하단 '재검토 요청’' 누르면 피싱 페이지 연결기업 페이스북 계정 탈취를 시도하는 피싱 메일이 기승을 부리면서 각별한 주의가 요구된다.
피싱 메일 본문 캡쳐 이미지
17일 안랩에 따르면 공격자는 발신자 이름을 메타(Meta) 정책팀으로 위장해 '지적 재산권 위반으로 인해 비즈니스 계정이 제한됐다'는 제목의 피싱 메일을 유포했다.
메일 본문에는 메타 공식 로고와 함께 '사용자의 비즈니스 계정 일부 페이지에서 지적재산권 침해 가능성을 감지해 해당 계정을 차단했다. 오류라고 생각한다면 아래 버튼을 눌러 이의를 제기하라'는 내용이 포함됐다.
또 공격자는 '비즈니스 계정이 영구 정지되거나 삭제되는 것을 방지하려면 24시간 이내에 대응하라'는 문구를 삽입해 사용자가 악성 URL을 클릭하도록 유도했다.
사용자가 메일 하단의 '재검토 요청(REQUEST REVIEW)' 버튼을 클릭하면 피싱 사이트로 연결된다. 페이스북 계정명과 계정 관리자 이름, 이메일 등 정보 입력을 유도하는 방식이다.
공격자가 계정정보를 탈취하면 피해 기업 명의의 페이스북에서 악성코드를 유포하는 등 추가 공격을 감행할 수 있어 각별한 주의가 필요하다.
송태현 안랩 분석팀 주임은 "페이스북 외 다른 소셜미디어를 사칭한 공격 시도 가능성도 배제할 수 없다"며 "기업의 소셜미디어 담당자는 의심스러운 메일 내 첨부파일이나 URL은 실행하지 않는 등 기본 보안수칙을 지켜야 한다"고 말했다.