'메타 사칭' 피싱 메일 주의

안랩 "기업 계정 탈취 노려"

메타(옛 페이스북)를 사칭하는 피싱 메일이 돌고 있어 각 기업 페이스북 계정 관리자들의 주의가 요구된다.

보안 기업 안랩은 메타를 사칭해 기업 페이스북 계정 탈취를 시도하는 피싱 메일이 발견되고 있다고 17일 밝혔다.

해당 피싱 메일은 발신자 이름을 '메타 정책팀(Meta Policy)'으로 설정하고 메일 본문에는 메타 공식 로고를 사용해 마치 메타가 보낸 이메일처럼 위장한 것이 특징이다.

메일 본문에 있는 '재검토 요청(Request Review)' 버튼을 누르면 페이스북 계정명, 계정 관리자 이름, 이메일과 같은 계정 정보 입력을 유도하는 사이트로 연결된다. 수신자가 해당 정보를 입력하면 공격자는 탈취한 페이스북 계정을 통해 랜섬웨어 같은 악성 코드를 유포하거나 기업 관계자를 사칭해 추가 공격을 감행할 수 있게 된다. 안랩은 각 기업 소셜미디어 운영자에게 주의를 당부하며 현재 V3가 해당 메일로 유포 중인 악성 URL을 진단하고 실행을 차단하고 있다고 설명했다.

이러한 피싱 메일로 인한 피해를 예방하기 위해서는 발신자 확인, 의심스러운 첨부파일이나 URL 실행 금지, 계정 분리와 주기적인 비밀번호 교체와 같은 기본 보안 수칙을 준수해야 한다.

[정호준 기자]