최근 또 다시 국내 사용자의 계정 정보를 탈취하는 페이스북 피싱(Phishing) 공격이 확인됐다. 감쪽같은 가짜 페이스북 사이트에 사용자의 피해가 우려된다.
(*이미지 출처: shutterstock.com)
페이스북 계정 정보를 탈취하려는 피싱 공격이 지속적으로 나타나고 있는데, 이번 피싱 공격은 온라인 광고 네트워크를 통해 가짜 페이스북 사이트 접속을 유도하는 점이 특징적이다. 사용자가 광고를 클릭하면 광고 대신 [그림 1]과 같은 가짜 페이스북 사이트로 연결된다.
[그림 1] 페이스북 피싱 사이트
이 가짜 페이스북 사이트는 매우 정교하게 제작되어 언뜻 봐서는 가짜임을 의심하기 어렵다. [그림 2]와 같이 URL을 살펴보면 실제 페이스북 사이트와 주소가 다르다는 것을 알 수 있다. 그러나 이번 사례와 같이 대부분의 사용자는 광고나 다른 웹 사이트 또는 이메일에 포함된 URL을 클릭해 접속하기 때문에 주소창을 확인하는 경우가 드물다. 페이스북뿐만 아니라 국내 유명 포털 사이트로 위장한 피싱 공격이 끊이지 않는 것도 이러한 점 때문이다.
[그림 2] 피싱 사이트 주소(위)/정상 페이스북 사이트 주소(아래)
또한 공격자는 계정 정보를 탈취한 후 구글(www.google.com)
사용자가 가짜 페이스북 사이트에 자신의 계정 정보를 입력하면 해당 정보가 공격자의 서버로 전송된다. 이때 전송되는 정보에는 사용자의 계정, 비밀번호, 접속 지역 등 민감한 개인정보가 포함되어 있다. 이렇게 유출된 계정 정보는 페이스북 해킹뿐만 아니라 메신저 피싱, 그 외 온라인 사이트 해킹 등 2차 범죄로 이어질 가능성이 있다.
피싱 사이트 공격을 예방하기 위해서는 유명 포탈이나 웹 사이트의 광고, 메일 본문에 포함된 URL 등 검증되지 않은 URL에 접속하는 일은 자제할 것을 권장한다. 계정 정보를 입력할 때는 다시 한번 주소 표시줄을 확인하여 정상 사이트인지 확인하는 것도 중요하다.
안랩은 피싱 및 유해 사이트로 인한 사용자 피해를 최소화하기 위해 V3 제품에 ‘유해 사이트 차단’, ‘피싱 사이트 차단’ 등의 다양한 기능을 제공하고 있다.