안랩(대표 권치중)은 가짜 로그인 페이지로 페이스북 계정을 탈취하는 악성광고 피싱 공격이 진행되고 있다고 21일 밝혔다.
공격자는 임의의 인터넷사이트 방문으로 뜨는 팝업 광고창에 페이스북 로그인 화면과 유사한 피싱 페이지가 표시되도록 악성 광고를 제작했다. 피싱 페이지가 정상 페이지와 유사해 URL을 확인하지 않으면 가짜라는 점을 알아차리기 어렵다는 게 안랩 측 설명이다.
피싱 페이지에 페이스북 계정 정보를 입력한 사용자는 이메일 계정, 패스워드, 접속지역 등 로그인 정보를 탈취당한다. 탈취 정보는 공격자 서버로 전송된다. 공격자는 계정 정보를 탈취한 다음 정상적인 구글 페이지가 뜨도록 만들어 사용자의 의심을 피하고자 했다.
관련기사
- "1월초 통일부 기자단 공격한 해커그룹, 아직도 활동중"2019.02.21
- 5년간 한국만 노린 외국 해커 사기수법 드러나2019.02.21
- '2019 북한 신년사 평가' 문서 위장 악성코드 유포2019.02.21
- 구글 크롬, '나쁜 광고' 차단 강화2019.02.21
안랩 V3 제품군은 해당 페이지를 차단하고 있다. 안랩은 이 피싱 공격을 예방하려면 ▲광고를 통한 페이스북 및 기타 웹사이트 로그인 자제 ▲웹사이트 계정 정보 입력 시 페이지 URL 확인 ▲V3 등 백신프로그램의 유해 사이트 차단 기능 활성화 등 보안 수칙을 준수하라고 권했다.
안랩 박태환 ASEC대응팀장은 "이런 형태의 공격은 페이스북 외에 다른 국내외 유명 웹사이트를 사칭해 지속될 가능성이 높다"며 "유출된 계정 정보는 지인 사칭 사기나 보이스 피싱 등 2차 범죄에 악용될 수 있어 사용자의 각별한 주의가 필요하다"고 말했다.
