시리아의 반정부 시위 운동가들을 대상으로 페이스북 피싱 공격이 발생했다. 페이스북을 통해 '시리아 혁명 포럼'이라는 이름으로 유포한 메시지를 통해 이들에게 피해를 입힌 것으로 알려졌다.
미국 지디넷은 30일(현지시간) 전자프론티어재단(EFF) 전문가들이 현재 시리아 운동가들의 페이스북을 통해 피싱 공격피해가 발생하고 있는 정황을 포착했다고 보도했다.
유포되고 있는 페이스북 피싱 공격은 아랍어로 된 텍스트로 구성된 링크를 통해 이뤄졌다. 치안 부대와 암살단원에 의해 유출된 비디오라는 내용을 이용해 바샤르 알 아사드 시리아 대통령에게 보복하기 위한 활동을 벌이고 있는 운동가들을 대상으로 공격했다.
이는 페이스북 그룹 내 포스팅을 통해 유포됐으며, 해킹된 페이스북 계정을 이용해 스팸 형태로 전달되기도 했다. 현재는 피싱공격을 일으킨 링크 URL로 연결하면 접속할 수 없다는 메시지가 뜨며 연결이 불가능한 상태다.
EFF는 “알려지지 않았지만 지난 주에도 이와 유사한 형태로 시리아 운동가들을 타깃으로 한 악성코드를 수반한 가짜 유튜브 사이트 공격이 발생한 바 있다”고 언급했다.
관련기사
- 카톡, 피싱 안전지대 아냐? “안 낚여”2012.04.02
- 어나니머스, 시리아 대통령 횡포에 '발끈'2012.04.02
- 스마트폰 피싱앱 ‘극성’, 피해 예방법은?2012.04.02
- 악성 웹사이트 이용 '피싱 기승'2012.04.02
지디넷은 최근 사이버범죄의 한 형태로 피싱 캠페인이 빈번히 이뤄지고 있다고 전했다. 주로 텍스트나 메시지를 비롯해 공격 대상의 언어로 이뤄진 가짜 웹사이트를 통한 공격이 발생하고 있다.
한편 보안 전문가들은 “피싱 웹사이트 피해를 예방하기 위해서 구글 세이프브라우징 서비스를 이용해 접속하면 피해를 최소화하는데 도움이 될 것”이라고 조언했다.
