<이미지를 클릭하시면 크게 보실 수 있습니다>

안랩(대표 권치중)은 최근 페이스북 사용자를 노린 정보탈취 목적 피싱 페이지가 팝업 광고로 유포 돼 사용자 주의를 당부했다.

공격자는 인터넷사이트(랜덤 웹사이트) 방문시 뜨는 팝업 광고창에 가짜 페이스북 로그인 페이지가 나오도록 악성 광고를 제작했다. 해당 페이지는 정상 페이지와 유사해 URL을 자세히 확인하지 않으면 구별 어렵다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

피싱 페이지에서 사용자가 페이스북 계정정보를 입력하면 이메일(ID)과 비밀번호, 접속 지역 등 로그인 정보가 공격자 서버로 전송된다. 공격자는 계정 정보 탈취 후 정상적인 구글 페이지가 나오도록 해 사용자 의심을 피했다.

현재 V3 제품군에서는 해당 페이지를 차단한다.

피싱 공격을 예방하기 위해 △광고를 통한 페이스북 및 기타 웹사이트 로그인 자제 △웹사이트 계정 정보 입력 시 페이지 URL 확인 △V3 등 백신프로그램의 유해 사이트 차단 기능 활성화 등 보안 수칙을 준수해야 한다.

박태환 안랩 ASEC대응 팀장은 “이와 비슷한 공격은 페이스북 외 다른 유명 웹사이트를 사칭해 지속될 가능성 높다”면서 “유출된 계정 정보는 지인 사칭 사기나 보이스 피싱 등 2차 범죄에 악용될 수 있어 사용자 주의가 필요하다”고 말했다.

정영일기자 jung01@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]