알카에다의 수장이었던 오사마 빈 라덴의 죽음이 알려지자마자 이를 이용한 온라인 사기꾼(스캐머)들이 극성이다.
2일(현지시간) 씨넷뉴스는 美사령부가 빈 라덴을 사살한 것이 알려지면서 이 사건과 관련해 웹검색을 하면 악성코드에 감염피해와 페이스북에서 신용사기피해가 나타나고 있다고 보도했다.
미국 웹보안 전문업체 웹센스는 블로그를 통해 파키스탄 트위터 이용자들의 트위터 페이지에는 현재 6만6천명 이상의 팔로어가 빈 라덴 공격에 대한 트윗을 실시간으로 타임라인에 올리고 있다면서 하지만 스캐머들이 이 글에 악성코드를 심어뒀을 가능성이 있기 때문에 빈 라덴과 관련된 글을 볼 때는 주의가 필요하다고 당부했다.
패드릭 러널드 웹센스 보안연구소 수석 연구원은 블로그를 방문하는 사람의 동의없이 악성코드가 자동설치되도록 되어 있으며, 즉시 설치사실을 알기도 어렵다고 말했다. 뿐만 아니라 인터넷 익스플로러(IE), 자바, 어도비 리더 등에서 찾은 악성코드의 취약점들을 보안업체들이 패치해줘야 한다고 덧붙였다.
빈 라덴의 이미지나 비디오를 검색을 통한 감염도 문제다. 카스퍼스키랩은 블로그를 통해 스페인어를 사용하는 구글 홈페이지의 이미지검색에서 '오사마 빈 라덴 시신'을 검색하면 '베스트 안티바이러스 2011'이라 불리는 가짜 안티바이러스 프로그램인 악성 프로그램이 설치된다고 밝혔다.
한편, 스패머들도 발빠르게 페이스북을 타깃으로 삼았다. 카스퍼스키랩은 이 때 스팸 메시지는 '빈 라덴 죽음을 기념하기 위해 지하철 무료탑승'이나 '사우스웨스트 무료 비행기 티켓'과 같은 단축 URL서비스 링크를 포함하고 있어 주의가 필요하다고 당부했다.
씨넷뉴스는 대부분 사용자가 링크를 클릭하게 되면 즉시 메시지가 뜨도록 되어 있다고 전했다. 게시된 메시지는 신용사기를 퍼뜨리고 사용자가 다른 페이지로 재연결되도록 한다. 뿐만 아니라 스캠 피해는 다른 페이지로의 연결을 통해 이메일과 같은 개인정보를 입력하도록 해 정보가 유출될 수도 있고 돈을 지불하도록 유도한다.
관련기사
- 세계 최대 여행사이트 뚫렸다…'스팸공포'2011.05.03
- 日대지진에 허위정보 스팸 범람2011.05.03
- "日 대지진 악용한 해킹·온라인 사기 조심"2011.05.03
- 밸런타인데이 노린 스팸·피싱공격 주의보2011.05.03
웹센스는 블로그를 통해 빈 라덴 비디오 링크가 모든 웹에서 나타날 수 있으며 공격에 사용하는 비디오들이 합법적이지 않다고 말했다.
이에 대해 보안전문가들은 웹 이용자들은 큰 사건이나 이슈를 검색엔진을 통해 찾거나 뉴스 웹사이트에 직접 방문할 때는 주의가 필요하다면서 악성코드 감염 등의 피해를 막기 위해 보안과 다른 소프트웨어들을 즉시 패치해야 한다고 밝혔다.
