실시간 뉴스



팝업 광고로 유포…페이스북 피싱 사이트 '주의보'


계정정보 탈취 시도, URL 확인 필요

[아이뉴스24 김국배 기자] 가짜 페이스북 사이트로 사용자 계정정보를 탈취하는 피싱(Phishing) 공격이 발견됐다.

21일 보안업체 안랩에 따르면 이번 공격은 팝업 광고를 통해 가짜 페이스북 사이트로 접속하도록 유도한다. 사용자가 광고를 클릭하면 광고 대신 피싱 사이트로 연결된다.

해당 사이트는 매우 정교하게 제작돼 인터넷주소(URL)를 자세히 확인하지 않으면 진짜 사이트와 구별이 어렵다. 사용자가 가짜 사이트에 계정정보를 입력하면 이메일(ID)과 비밀번호, 접속 지역 등 민감한 로그인 정보가 공격자 서버로 전송된다.

실제 로그인 페이지와 유사하게 제작된 피싱 사이트 [자료=안랩]
실제 로그인 페이지와 유사하게 제작된 피싱 사이트 [자료=안랩]

또한 공격자는 계정정보를 탈취한 후 정상적인 구글 페이지가 나오도록 해 의심을 피하려 했다. 이같은 공격을 예방하기 위해서는 웹사이트 광고를 통한 페이스북·웹사이트 로그인을 자제하고, 계정정보 입력 시 URL를 확인하는 것이 필요하다.

박태환 안랩 ASEC대응팀 팀장은 "이런 형태의 공격은 페이스북 외 다른 국내외 유명 웹사이트를 사칭해 지속될 가능성이 높다"며 "유출된 계정 정보는 지인 사칭 사기나 보이스 피싱 등 2차 범죄에 악용될 수 있어 주의가 필요하다"고 당부했다.

김국배 기자 vermeer@inews24.com






alert

댓글 쓰기 제목 팝업 광고로 유포…페이스북 피싱 사이트 '주의보'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스