“무심코 클릭하다 계정 탈취” 페이스북·애플 관리자 사칭한 피싱 사기 유행

페이스북 관리자 사칭 피싱 게시글/안랩

보안 업체 안랩은 15일 “주요 소셜미디어에서 관리자를 사칭한 피싱(phishing·개인 정보 불법 취득을 위한 사기) 공격이 발견되고 있다”며 주의를 당부했다.

안랩에 따르면, 이달 페이스북에선 메타(페이스북 운영사) 관리자를 사칭한 계정이 ‘페이스북 커뮤니티 정책 및 지침을 위반한 계정 정지 안내’ 내용의 게시글을 올리며 계정 탈취를 시도했다. 계정 정지를 막으려면 24시간 이내 자신들이 올린 주소로 접속해 계정 소유자임을 증명해야 한다고 속이는 방식이다. 주 표적은 기업들이 운영하는 계정이었다. 안랩은 “공격자가 기업이 운영 중인 다수의 페이지만 태그했다”며 “해당 게시물에 태그된 페이지 관리자들은 실제 메타 공식 관리자로부터 경고 알림을 받은 것으로 속기 쉽다”고 했다.

애플 지원팀 사칭 피싱 메일. /안랩 제공

메타 뿐 아니라 애플 지원팀을 사칭해 계정 정보를 탈취하려는 사례도 발견되고 있다. 메일 발신자명을 ‘AppleSupport Team’으로 한 피싱 메일은 “누군가가 사용자의 애플 계정으로 결제했으니, 본인이 구매한 것이 아니라면 지원 부서에 문의하라”며 피싱 사이트 링크를 누르게 한다.

안랩은 이런 피싱 공격을 피하기 위해선 공식 사이트·이메일 주소와 비교 확인할 필요가 있다고 조언한다. 가령 피싱 메일 주소는 ‘hotmail.com’ 등으로 돼 있지만, 애플의 공식 도메인 주소는 ‘apple.com’이다. 이밖에 OTP 등 2단계 계정 인증 기능 활용, 계정별 다른 비밀번호 설정 등도 피싱 예방에 도움이 된다.