‘Meta’ 사칭하는 피싱 메일 발견..주의 요망

보안업체 안랩이 최근 페이스북 모회사 메타를 사칭해 기업 페이스북 계정 탈취를 시도하는 피싱 메일을 발견하고 17일 주의를 당부했다.

안랩에 따르면 공격자는 메일 발신자 이름을 ‘메타 정책팀(Meta Policy)’으로 위장해 ‘사용자의 비즈니스 계정이 지적 재산권을 침해해 차단됐다’는 내용으로 피싱 메일 유포했다.

사용자가 속아 메일 하단의 ‘재검토 요청(REQUEST REVIEW)’ 버튼을 클릭하면 페이스북 계정명과 계정 관리자의 이름, 이메일 등 정보 입력을 유도하는 피싱 사이트로 연결된다.

안랩은 △발신자 확인 및 의심스러운 메일의 첨부 파일 및 URL 실행 금지 △사이트 별 다른 계정 사용 및 비밀번호 주기적 변경 △백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 등 기본적 보안수칙을 준수해야 한다고 설명했다.

송태현 안랩 분석팀 주임은 "기업의 SNS 계정이 공격자의 손에 넘어가면 이를 이용해 손쉽게 악성코드나 가짜뉴스를 유포하는 등 피해가 커질 수 있다"고 강조했다.

임정환 기자