“내 계정이 보이스피싱에 쓰인다고?”… 페이스북 정보 탈취 사이트 확산

최근 팝업광고에 가짜 페이스북 피싱페이지를 포함시켜 사용자의 페이스북 계정정보를 탈취하는 방식이 확산 중이다.
21일 안랩은 최근 페이스북 사용자를 노린 피싱 방식이 유포되고 있다며 사용자에게 주의를 당부했다.

이번 공격 방식은 사용자가 자신도 모르게 페이스북 계정정보를 공격자에 넘겨줄 수 있어 각별한 주의가 필요하다. 공격 방식은 인터넷 사이트 방문시 팝업창에 가짜 페이스북 로그인 페이지를 띄워 사용자가 아이디와 비밀번호를 입력하도록 유도하는 방식이다.


피싱페이지는 페이스북 로그인 사이트와 상당히 유사하다. URL을 확인하지 않으면 가짜 피싱페이지 임을 구분하기 어려울 정도다. 이 피싱페이지에서 사용자가 페이스북 계정을 입력하면 공격자의 서버로 아이디, 비밀번호, 접속 지역 등 로그인 정보가 전송된다. 공격자는 계정 정보 탈취 후 정상적인 구글 페이지로 유도해 사용자의 의심을 피했다.

박태환 안랩 ASEC 대응팀 팀장은 “이 형태의 공격은 페이스북 외에도 다른 국내외 유명웹사이트를 사칭하는 경우가 많다”며 “유출된 계정은 보이스피싱이나 사기 등 2차 범죄에 악용될 가능성이 있어 사용자의 각별한 주의가 필요하다”고 말했다.