이게 정말 가짜?! 페이스북 피싱 사이트 주의!

이게 정말 가짜?! 페이스북 피싱 사이트 주의! AhnLab ASEC대응팀 l 2019-02-20     최근 또 다시 국내 사용자의 계정 정보를 탈취하는 페이스북 피싱(Phishing) 공격이 확인됐다. 감쪽같은 가짜 페이스북 사이트에 사용자의 피해가 우려된다.     페이스북 계정 정보를 탈취하려는 피싱 공격이 지속적으로 나타나고 있는데, 이번 피싱 공격은 온라인 광고 네트워크를 통해 가짜 페이스북 사이트 접속을 유도하는 점이 특징적이다. 사용자가 광고를 클릭하면 광고 대신 [그림 1]과 같은 가짜 페이스북 사이트로 연결된다.   [그림 1] 페이스북 피싱 사이트   이 가짜 페이스북 사이트는 매우 정교하게 제작되어 언뜻 봐서는 가짜임을 의심하기 어렵다. [그림 2]와 같이 URL을 살펴보면 실제 페이스북 사이트와 주소가 다르다는 것을 알 수 있다. 그러나 이번 사례와 같이 대부분의 사용자는 광고나 다른 웹 사이트 또는 이메일에 포함된 URL을 클릭해 접속하기 때문에 주소창을 확인하는 경우가 드물다. 페이스북뿐만 아니라 국내 유명 포털 사이트로 위장한 피싱 공격이 끊이지 않는 것도 이러한 점 때문이다.   [그림 2] 피싱 사이트 주소(위)/정상 페이스북 사이트 주소(아래)   또한 공격자는 계정 정보를 탈취한 후 구글(www.google.com) 페이지로 사용자를 리다이렉트하는 치밀함까지 보였다.   사용자가 가짜 페이스북 사이트에 자신의 계정 정보를 입력하면 해당 정보가 공격자의 서버로 전송된다. 이때 전송되는 정보에는 사용자의 계정, 비밀번호, 접속 지역 등 민감한 개인정보가 포함되어 있다. 이렇게 유출된 계정 정보는 페이스북 해킹뿐만 아니라 메신저 피싱, 그 외 온라인 사이트 해킹 등 2차 범죄로 이어질 가능성이 있다.   피싱 사이트 공격을 예방하기 위해서는 유명 포탈이나 웹 사이트의 광고, 메일 본문에 포함된 URL 등 검증되지 않은 URL에 접속하는 일은 자제할 것을 권장한다. 계정 정보를 입력할 때는 다시 한번 주소 표시줄을 확인하여 정상 사이트인지 확인하는 것도 중요하다.   안랩은 피싱 및 유해 사이트로 인한 사용자 피해를 최소화하기 위해 V3 제품에 ‘유해 사이트 차단’, ‘피싱 사이트 차단’ 등의 다양한 기능을 제공하고 있다.