페이스북, 애플 등 빅테크(대형 IT기업)를 사칭해 사용자 계정 탈취를 시도하는 피싱공격이 확인됐다.
안랩은 15일 "최근 텔레그램을 사칭한 피싱 공격이 다수 피해를 발생시킨 가운데 유명 서비스 제공 기업을 사칭한 피싱 공격이 발견되고 있어 주의가 필요하다"며 이같이 밝혔다.
피싱(Phishing)이란 개인정보(Private data)와 낚시질(Fishing)을 합성한 단어로 피해자를 속여 금융정보나 계정정보 등을 탈취하기 위한 공격을 통칭하는 용어다. 불특정 다수를 상대로 하는 피싱은 메일, SMS(단문메시지) 등을 통해 주로 이뤄진다.
안랩이 이번에 확인한 피싱공격은 메타(페이스북 모회사), 애플 등을 사칭한 메일로부터 시작됐다. 메타 관리자를 사칭한 공격자는 '페이스북 커뮤니티 정책 및 지침을 위반한 계정 정지 안내'라는 내용의 게시글을 통해 "계정 정지를 막으려면 24시간 내에 특정 URL(인터넷 주소)에 접속해 계정 소유자임을 증명하라"고 요구했다.
애플 지원팀을 사칭한 공격도 있었다. 공격자는 '애플 지원팀'(Apple Support Team)을 사칭해 "누군가가 사용자의 애플 계정으로 결제했으니 본인이 구매한 것이 아니면 지원부서에 문의하라"고 '애플 지원 액세스(접속)' 링크를 삽입했다. 이 아이콘을 누르면 사용자는 애플의 공식 웹사이트처럼 위장한 계정 탈취 목적의 피싱 사이트에 접속하게 된다.
애플을 사칭한 경우에서는 정상 메일인 것처럼 위장했지만 주소를 자세히 보면 주소의 도메인 부분이 다르다. 애플의 공식 도메인인 '애플닷컴'이 아니라 핫메일 등 다른 메일 도메인을 사용했다는 얘기다.
또 "사용자가 수신한 메일 주소가 서비스를 제공하는 기업의 공식 이메일 주소와 일치하는지 확인해야 한다"며 "메일이나 메시지 등으로 받은 URL에는 기본적으로 접속을 자제하는 게 좋다. 반드시 접속해야 한다면 로고, 아이콘 등으로만 파악하지 말고 실제 서비스의 정식 웹사이트가 맞는지 비교해야 한다"고 했다.
이어 △아이디, 비밀번호 외에 문자메시지 인증번호, OTP(일회용 비밀번호) 등 다시 신원을 확인하는 2단계 인증 활용 △계정별 다른 비밀번호 설정 등 보안수칙 준수를 당부했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]