또 페이스북이 스팸테러를 당했다. 페이스북 사용자들의 담벼락이나 댓글에 '첫공개, 아이폰5(First Exposure:iPhone 5)'란 제목의 뉴스가 링크된 스팸이 유포되고 있다. 이 공격은 사용자가 담벼락에서 링크를 클릭할 경우 사용자의 모든 페이스북 친구들에게도 피해가 발생할 수 있다.
12일(현지시간) 씨넷뉴스는 페이스북을 통해 최근 대중들에게 큰 관심을 모으고 있는 아이폰5를 이용해 온라인 사기(스캠)형태로 피해가 발생하고 있다고 보도했다.
이 스캠은 'greatlakesnews.info'라는 웹주소에서 아이폰5와 관련한 뉴스처럼 보이는 포스트를 소셜네트워크서비스(SNS) 댓글에서 볼 수 있도록 링크했다. 뿐만 아니라 사용자가 다른 웹페이지로 연결되는 링크를 클릭할 때 웹페이지 표면상 제시되는 특정 단어를 입력해 본인확인을 요청하기도 한다. 이 때 사용자들이 본인인증을 위해 링크를 클릭하면 이 메시지는 사용자의 모든 페이스북 친구들에게 퍼져나가게 된다.
보안전문가들은 이번 공격이 전형적인 '클릭재킹' 공격이라고 분석했다. '클릭재킹'은 공격자가 사용자 모르게 어떤 클릭을 하도록 속여 어떤 웹페이지나 버튼을 클릭하지만, 실제로는 다른 페이지 콘텐츠를 누르도록 하는 것을 말한다. 이는 웹브라우저 취약성을 이용한 공격 기법으로 보안툴로는 방어가 어려워 심각한 피해가 발생할 수 있다.
관련기사
- 페이스북 또 스팸테러…'담벼락 주의'2011.05.13
- 페이스북, 美서 집단소송 위기2011.05.13
- 페이스북의 허술한 보안...개인정보 유출 우려2011.05.13
- 페이스북 이용자 '보안불감' 충격적2011.05.13
이에 대해 보안업체 M86은 블로그를 통해 아이폰5와 관련된 실제 마케팅 설문조사처럼 유도해 아이템리스트에서 사용자가 선택하도록 유도한다고 밝혔다. 또, 클릭재킹은 사람들이 많은 링크를 공유하는 SNS에서 피해가 많이 발생하기 때문에 페이스북 사용자들은 더욱 주의가 필요하다고 덧붙였다.
보안전문가들은 최근 빈번하게 발생하는 페이스북 스팸피해에 대해 사용자들에게 주의를 당부했다. 페이스북에서 출처가 불분명한 링크는 클릭하지 않도록 주의하고, 의심스러운 인증절차는 응답하지 않는 것이 가장 좋은 예방책이라고 강조했다.
