메타·애플 관리자 사칭 '피싱' 주의보…안랩, 계정 탈취 주의 당부

CBS노컷뉴스 김승모 기자 2023. 8. 15. 11:03
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

최근 페이스북 등 유명 소셜네트워크(SNS) 서비스 관리자를 사칭한 피싱 공격이 나타나면서 주의가 요구되고 있다.

15일 IT업계 등에 따르면 안랩은 최근 페이스북 등 소셜미디어를 운영하는 기업 메타의 관리자를 사칭해 페이스북 계정 탈취를 시도하는 게시글을 발견했다.

안랩은 이날 메타·애플 관리자를 사칭해 계정을 탈취하려는 피싱 공격을 다수 발견하고 사용자 보안 수칙을 제시했다고 밝혔다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

메타 관리자인 것처럼 계정명과 배경화면, 프로필 사진을 위장한 페이스북 계정. 안랩 제공


최근 페이스북 등 유명 소셜네트워크(SNS) 서비스 관리자를 사칭한 피싱 공격이 나타나면서 주의가 요구되고 있다.

15일 IT업계 등에 따르면 안랩은 최근 페이스북 등 소셜미디어를 운영하는 기업 메타의 관리자를 사칭해 페이스북 계정 탈취를 시도하는 게시글을 발견했다.

안랩은 이날 메타·애플 관리자를 사칭해 계정을 탈취하려는 피싱 공격을 다수 발견하고 사용자 보안 수칙을 제시했다고 밝혔다.

계정 탈취를 시도하는 공격자는 메타 관리자로 위장해 페이스북 계정을 만들고 '페이스북 커뮤니티 정책 및 지침을 위반한 계정 정지 안내' 내용의 게시글을 올렸다.

게시글에는 "계정 정지를 막으려면 24시간 이내에 특정 URL에 접속해 계정의 소유자임을 증명하라"는 내용을 작성해 악성 URL 접속을 유도했다.

애플 지원팀을 사칭해 계정 정보를 탈취하는 유사한 사례도 발견되고 있다.

공격자는 발신자명을 애플 지원팀으로 쓰고 있지만, 이메일 주소를 살펴보면 애플 공식 도메인이 아닌 다른 도메인을 사용하는 것으로 드러났다.

안랩은 애플 지원팀처럼 위장한 계정 탈취 목적 피싱 사이트로 접속을 유도한다고 설명했다.

안랩은 "이 사례들은 모두 사용자가 URL로 접속한 페이지에서 계정정보를 입력하면 공격자에게 유출되는 방식"이라며 "탈취한 계정 정보를 활용해 2차 공격을 진행할 수 있어 사용자의 각별한 주의가 필요하다"고 전했다.

※CBS노컷뉴스는 여러분의 제보로 함께 세상을 바꿉니다. 각종 비리와 부당대우, 사건사고와 미담 등 모든 얘깃거리를 알려주세요.
  • 이메일 :jebo@cbs.co.kr
  • 카카오톡 :@노컷뉴스
  • 사이트 :https://url.kr/b71afn

CBS노컷뉴스 김승모 기자 cnc@cbs.co.kr

▶ 기자와 카톡 채팅하기▶ 노컷뉴스 영상 구독하기

Copyright © 노컷뉴스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?