[이코노믹데일리] 빅테크 기업을 사칭한 피싱 공격이 다수 발견되는 가운데 안랩이 이를 막기 위한 사용자 보안 수칙을 제시했다. 공식 사이트·이메일 주소와 비교하거나 2단계 인증 기능을 활용하는 것이 주된 수칙으로 꼽힌다.
15일 안랩에 따르면 자사가 최근 소셜미디어 페이스북을 운영하는 기업인 '메타' 관리자를 사칭해 페이스북 계정을 탈취하려는 게시글을 발견했다고 밝혔다.
공격자는 메타 관리자로 위장한 페이스북 계정으로 '페이스북 커뮤니티 정책 및 지침을 위반한 계정 정지 안내'라는 게시글을 올렸다.
해당 게시글의 경우 24시간 안에 특정 인터넷주소(URL)에 들어가 계정 소유자임을 증명하라는 내용이었는데, 그 주소는 악성 URL이었다.
이 가운데 공격자는 기업 공식 페이지들을 태그함으로써 기업 계정에 알람이 울리도록 했다. 이럴 경우 페이지 관리자들은 공식 관리자에게 경고를 받은 것으로 오인할 수 있다고 안랩은 설명했다.
안랩은 "이 사례들은 모두 사용자가 URL로 접속한 페이지에서 계정정보를 입력하면 공격자에게 유출되는 방식"이라며 "탈취한 계정 정보를 활용해 2차 공격을 진행할 수 있어 사용자의 각별한 주의가 필요하다"고 강조했다.
안랩은 관련 공격을 차단하는 보안 수칙으로 △공식 사이트·이메일 주소와 비교 확인 △2단계 인증 기능 활용 △계정별 다른 비밀번호 설정 및 관리 등을 제시했다.
15일 안랩에 따르면 자사가 최근 소셜미디어 페이스북을 운영하는 기업인 '메타' 관리자를 사칭해 페이스북 계정을 탈취하려는 게시글을 발견했다고 밝혔다.
공격자는 메타 관리자로 위장한 페이스북 계정으로 '페이스북 커뮤니티 정책 및 지침을 위반한 계정 정지 안내'라는 게시글을 올렸다.
해당 게시글의 경우 24시간 안에 특정 인터넷주소(URL)에 들어가 계정 소유자임을 증명하라는 내용이었는데, 그 주소는 악성 URL이었다.
이 가운데 공격자는 기업 공식 페이지들을 태그함으로써 기업 계정에 알람이 울리도록 했다. 이럴 경우 페이지 관리자들은 공식 관리자에게 경고를 받은 것으로 오인할 수 있다고 안랩은 설명했다.
아울러 안랩은 계정을 탈취하고자 애플 지원팀으로 위장해 피싱 사이트 접속을 유도하는 사례도 있다고 밝혔다. 그러나 해당 사례의 이메일 주소를 유심히 살펴보면 애플 공식 도메인이 아닌 핫메일 등 다른 도메인을 쓰고 있다고 안랩은 부연했다.
안랩은 "이 사례들은 모두 사용자가 URL로 접속한 페이지에서 계정정보를 입력하면 공격자에게 유출되는 방식"이라며 "탈취한 계정 정보를 활용해 2차 공격을 진행할 수 있어 사용자의 각별한 주의가 필요하다"고 강조했다.
안랩은 관련 공격을 차단하는 보안 수칙으로 △공식 사이트·이메일 주소와 비교 확인 △2단계 인증 기능 활용 △계정별 다른 비밀번호 설정 및 관리 등을 제시했다.
Copyright © 이코노믹데일리, 무단전재·재배포 금지
