침해사고/위협동향

이셋, 페이스북을 이용한 피싱 사이트 발견…주의 요망

이상일

[디지털데일리 이상일기자] 이셋코리아(www.estc.co.kr)는 페이스북을 이용한 다수의 피싱 사이트가 발견되어 주의가 필요하다고 11일 밝혔다.

이번에 발견된 피싱 사기 수법은, 가짜 ‘레이반’ 쇼핑몰 사이트를 방문하고 대폭 할인된 선글라스를 구입하도록 유도하는 방법으로 페이스북 사용자를 유혹하고 있다. 사용자가 물품을 구입하기 위해 결제를 진행하면 결제에 사용된 카드 정보가 유출되어 추후 악용될 위험에 노출된다.

가짜 쇼핑몰 사이트 방문을 유도하는 스팸 광고는, 공격자가 악성코드 및 사회 공학적방법을 사용해 탈취한 페이스북 계정을 통해 확산되며, 탈취한 페이스북 계정을 이용해 90%에 달하는 높은 할인율과 함께, 가짜 레이반 선글라스를 홍보하는 사진을 게시하게 된다.

광고 이미지는 다른 사용자와 공유가 가능하도록 사용자의 갤러리에 업로드되며, 적당한 관심도 유지하면서 의심을 피하기 위해, 공격자는 피해자의 친구 목록에서 보통 4-6 명의 친구 만을 골라 태그를 붙이는 수법으로 확산을 유도한다.

이셋코리아의 김남욱 대표는 “만약 자신의 동의 없이 페이스북에 이러한 이미지가 게시되어 있음을 발견하는 경우에는 즉시 암호를 바꾸고 최신 안티바이러스를 사용해 컴퓨터를 검사해야 하며, 이미 결제를 진행했다면 카드사에 결제 취소 요청과 함께 이 사실을 보고해야 한다”고 전했다.

<이상일 기자>2401@ddaily.co.kr

이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널