<h2 class="topTit">보안 이슈</h2><p><!-- //title --> <!-- //대타이틀 --> </p><xform name="secuNewsViewForm" id="secuNewsViewForm" method="get" target="_self"><p><input name="curPage" id="curPage" type="hidden" value=""> <input name="menu_dist" id="menu_dist" type="hidden" value="2"> <input name="seq" id="seq" type="hidden" value="28064"> <input name="key" id="key" type="hidden" value="페이스북, 피싱, 해킹, 사이트, 피싱페이지"> <input name="series_key" id="series_key" type="hidden" value=""> <input name="columnist" id="columnist" type="hidden" value=""> <!-- contents --> </p><div class="contents"><!-- 서브카피 --> <div class="descCopy mb35"><p>AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.</p></div><!-- //서브카피 --> <!-- 게시판 --> <div class="bbsView"><!-- 게시판 view 제목 영역 --> <div class="bbsViewTit"><h1 class="tit">이게 정말 가짜?! 페이스북 피싱 사이트 주의!</h1><!-- sns --> <!-- sns --> <ul class="snsWrap"><li><div class="tooltipWrap"><a class="facebook facebookPopupOpen" href="https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=28064#"><span class="hide"><u><font color="#0066cc">Facebook</font></u></span></a> <!-- 툴팁 layer --> <div class="wrapHelpBox top lt facebookHelpBox"><span class="arr"></span> <div class="helpBox"><p><span class="ls0">Facebook</span>에 공유하실 수<br> 있습니다.</p></div></div><!-- //툴팁 layer --> </div> </li><li><div class="tooltipWrap"><a class="twitter twitterPopupOpen" href="https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=28064#"><span class="hide"><u><font color="#0066cc">twitter</font></u></span></a> <!-- 툴팁 layer --> <div class="wrapHelpBox top lt twitterHelpBox"><span class="arr"></span> <div class="helpBox"><p><span class="ls0">Twitter</span>에 공유하실 수<br> 있습니다.</p></div></div><!-- //툴팁 layer --> </div> </li><li><div class="tooltipWrap"><a class="in linkedInPopupOpen" href="https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=28064#"><span class="hide"><u><font color="#0066cc">Linked in</font></u></span></a> <!-- 툴팁 layer --> <div class="wrapHelpBox top lt linkedInHelpBox"><span class="arr"></span> <div class="helpBox"><p><span class="ls0">Linked in</span>에 공유하실 수<br> 있습니다.</p></div></div><!-- //툴팁 layer --> </div> </li><li><div class="tooltipWrap"><a class="paste pastePopupOpen" href="https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=28064#"><span class="hide"><u><font color="#0066cc">붙여넣기</font></u></span></a> <!-- 툴팁 layer --> <div class="wrapHelpBox top lt pasteHelpBox"><span class="arr"></span> <div class="helpBox"><p>블로그나 게시판에 붙여넣기 하실<br> 수 있습니다.</p></div></div><!-- //툴팁 layer --> </div> </li></ul><!-- //sns -->
<!-- //sns --> <ul class="viewInfo clfix"><li><span class="fcStrong">AhnLab</span> </li><li class="date">2019-02-20</li></ul></div><!-- //게시판 view 제목 영역 --> <!-- 게시판 view 내용 영역 --> <div class="bbsViewCont"><p> 최근 또 다시 국내 사용자의 계정 정보를 탈취하는 페이스북 피싱(Phishing) 공격이 확인됐다. 감쪽같은 가짜 페이스북 사이트에 사용자의 피해가 우려된다.</p><p> </p><p align="center" style="text-align: center;"> <img title="1902206531420505.JPG" src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Fimage.ahnlab.com%2Fimg_upload%2Feditor%2F1902206531420505.JPG"> </p><p align="center" style="text-align: center;"><span style="font-size: 10pt;">(*이미지 출처: shutterstock.com)</span> </p><p> </p><p>페이스북 계정 정보를 탈취하려는 피싱 공격이 지속적으로 나타나고 있는데, 이번 피싱 공격은 온라인 광고 네트워크를 통해 가짜 페이스북 사이트 접속을 유도하는 점이 특징적이다. 사용자가 광고를 클릭하면 광고 대신 [그림 1]과 같은 가짜 페이스북 사이트로 연결된다. </p><p> </p><div align="center" style="text-align: center;"><img title="1902206531479816.JPG" src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Fimage.ahnlab.com%2Fimg_upload%2Feditor%2F1902206531479816.JPG"><br style="clear: both;"><span style="font-size: 10pt;">[그림 1] 페이스북 피싱 사이트</span> </div><p> </p><p>이 가짜 페이스북 사이트는 매우 정교하게 제작되어 언뜻 봐서는 가짜임을 의심하기 어렵다. [그림 2]와 같이 URL을 살펴보면 실제 페이스북 사이트와 주소가 다르다는 것을 알 수 있다. 그러나 이번 사례와 같이 대부분의 사용자는 광고나 다른 웹 사이트 또는 이메일에 포함된 URL을 클릭해 접속하기 때문에 주소창을 확인하는 경우가 드물다. 페이스북뿐만 아니라 국내 유명 포털 사이트로 위장한 피싱 공격이 끊이지 않는 것도 이러한 점 때문이다. </p><p> </p><p align="center" style="text-align: center;"> <img title="1902206531553283.JPG" src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Fimage.ahnlab.com%2Fimg_upload%2Feditor%2F1902206531553283.JPG"> </p><p align="center" style="text-align: center;"><span style="font-size: 10pt;">[그림 2] 피싱 사이트 주소(위)/정상 페이스북 사이트 주소(아래)</span></p><p> </p><p>또한 공격자는 계정 정보를 탈취한 후 구글(<a href="http://www.google.com)/ 페이지로 사용자를 리다이렉트하는 치밀함까지 보였다. "><u><font color="#0066cc">www.google.com)</font></u></a></p><p> </p><p>사용자가 가짜 페이스북 사이트에 자신의 계정 정보를 입력하면 해당 정보가 공격자의 서버로 전송된다. 이때 전송되는 정보에는 사용자의 계정, 비밀번호, 접속 지역 등 민감한 개인정보가 포함되어 있다. 이렇게 유출된 계정 정보는 페이스북 해킹뿐만 아니라 메신저 피싱, 그 외 온라인 사이트 해킹 등 2차 범죄로 이어질 가능성이 있다.</p><p> </p><p>피싱 사이트 공격을 예방하기 위해서는 유명 포탈이나 웹 사이트의 광고, 메일 본문에 포함된 URL 등 검증되지 않은 URL에 접속하는 일은 자제할 것을 권장한다. 계정 정보를 입력할 때는 다시 한번 주소 표시줄을 확인하여 정상 사이트인지 확인하는 것도 중요하다. </p><p> </p><p>안랩은 피싱 및 유해 사이트로 인한 사용자 피해를 최소화하기 위해 V3 제품에 ‘유해 사이트 차단’, ‘피싱 사이트 차단’ 등의 다양한 기능을 제공하고 있다. </p><p> </p></div><!-- //게시판 view 내용 영역 --> <!-- 게시판 view 하단 정보 영역 --> <div class="btmMediaInfo"><ul class="clfix"><li class="logoMedia"><!-- 로고 이미지 --> <div class="photoWrap"><img class="photo" alt="AhnLab 로고" src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Fimage.ahnlab.com%2Fimg_upload%2Finfo%2Fsecurityinfo%2F200809%2F008.gif"> </div> <!-- //로고 이미지 --> </li><li class="fcDgray">ASEC대응팀</li></ul></div></div></div></xform><p><br></p>
<!-- -->
