페이스북을 이용한 신용사기(스캠) 수법이 날이 갈수록 진화하고 있다. 신용사기꾼들이 이번에는 페이스북 보안팀으로 위장해 사용자들을 속였다.
13일(현지시간) 씨넷뉴스와 미국 지디넷은 유명 글로벌 백신업체인 카스퍼스키랩 블로그를 인용해 신용사기꾼들이 페이스북 사용자들로부터 신용카드 정보를 빼내려고 시도했다고 보도했다.
카스퍼스키랩 데이비드 쟈코비 보안 전문가는 “페이스북 피싱 공격이 단순히 사용자들이 피싱 웹사이트에 방문하도록 유도하는 형태가 아니라는 점에서 흥미롭다”면서 “탈취한 정보를 다시 사용해 탈취한 계정에 로그인하거나 프로필 사진과 이름을 변경해 이뤄졌다”고 밝혔다.
또한 그는 “신용사기꾼이 프로필 사진을 페이스북 로고로 변경하고, 이름은 ‘페이스북 보안’으로 사용하고 있다”고 덧붙였다.
탈취한 계정을 이용해 신용사기꾼들은 사용자들에게 인스턴트 메신저를 통해 메시지를 보냈다. 이 때 페이스북 보안팀으로 위장을 하고 특정 메시지를 전달했다. 주된 내용은 “경고 : 당신의 페이스북 계정에 문제가 있는 것으로 보고된다. 당신의 계정을 게시된 URL에 접속해 재인증을 받기를 권장한다”는 것이다.
씨넷뉴스는 인스턴트 메신저를 통해 전달된 내용을 보고 사용자들이 재인증을 받기 위해 이 링크를 클릭하면 페이스북 홈페이지처럼 보이는 웹사이트로 연결된다고 전했다. 여기에는 사용자의 이름, 이메일, 패스워드, 이메일 계정 패스워드, 국가, 생일까지 제공하도록 돼있다.
그 다음에는 ‘지불 확인’이라는 또 다른 홈페이지가 나타난다. 여기에서는 첫 여섯 자리 개인 신용카드 숫자와 만료일, 보안코드 등을 사용자에게 요구해 피해를 입히게 되는 것이다.
이에 대해 페이스북 측은 “스팸이나 악성 콘텐츠로부터 페이스북 사용자들을 보호하기 위해서 우리는 꾸준히 노력을 기울이고 있다”면서 “악성 홈페이지를 차단할 수 있도록 기술 강화를 통해 스팸유포에 악용되는 브라우저 취약점이나 보안 문제들을 해결해 나갈 것”이라고 말했다.
관련기사
- 페이스북 링크 악성코드 감염될 수 있다?2012.01.16
- 페이스북, 세계 최고 해커 가린다2012.01.16
- "공공SW 잇단 장애, 핵심 문제도 그대로"...소프트웨어 B-학점2024.05.21
- 우주청 시대 개막…경남·사천, 우주항공 수도로 날아오른다2024.05.21
그러나 여전히 페이스북 상에서 스캠피해는 성행하고 있다. 페이스북의 지명도를 이용한 이메일이 발송되기도 한다. 신용사기꾼들은 페이스북에서 온 것처럼 위장해 메일을 보낸 다음, 페이스북과 애플 지원아래 아이패드나 아이폰을 특별 프로모션 행사를 통해 이메일 수신자들에게 준다고 속이고 있다.
또한, 신용사기꾼들은 이메일 수신자들을 속여 특정 페이지로 접속하도록 유도한 다음, 개인정보를 요구하는 것은 물론 소액 결제에 동의하도록 수신자들을 현혹하기도 하는 것으로 나타나 사용자들의 주의가 요구된다.
