유명 포털의 온라인 카페에서 특정 연예인의 음란 동영상 게시물로 위장한 피싱사례가 발견되면서 주의가 요구된다.
안랩은 7일 “유명 포털의 온라인 카페에서 ‘○○○(실명)&□□□(실명) 부적절한 관계’, ‘○○○(실명)이 이럴수가.. 완전 망신’이라는 게시글을을 발견했다”며 “이는 유명 연예인의 실명을 언급해 사용자의 호기심을 자극하는 피싱”이라고 밝혔다.
이 게시글은 사진을 클릭하면 공격자가 미리 제작한 피싱사이트로 연결된다. 피싱사이트는 음란 동영상 플레이어로 위장했으며 재생버튼을 누르면 포털사이트의 가짜 로그인 화면으로 연결된다. 만약 사용자가 자신의 포털ID와 비밀번호를 입력하면 계정정보가 공격자에 전송되는 방식이다.
안랩은 피싱사례를 예방하기 위해 ▲자극적인 제목의 게시글 내 URL 실행 금지 ▲의심되는 웹사이트 방문 자제 ▲사이트 별로 다른 ID 및 비밀번호 사용 ▲V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 등 기본 보안 수칙을 강화해달라고 당부했다.
박태환 안랩 ASEC 대응팀장은 “온라인에서 선정적인 소재를 활용한 개인정보 탈취 수법은 꾸준히 발생하는 보안 위협사례 중 하나”라며 “특히 사회적 거리두기로 온라인 비대면 소통이 많아진 요즘엔 사용자의 보안수칙 준수가 중요하다”고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>