사용자 계정정보 탈취해 악성 광고글 퍼트리는 일종의 피싱...나이 어린 피해자 늘어
[보안뉴스 원병철 기자] 최근 코로나19로 인해 운영하던 PC방을 정리하고 난 후, 남은 PC를 무료로 나눔하겠다는 글이 네이버 중고나라 카페나 당근마켓, 페이스북과 인스타그램 등에 자주 등장하고 있다. 결론부터 말하자면 이는 계정정보를 노린 피싱이다.
▲PC 무료나눔을 사칭해 계정정보를 노리는 피싱글[자료=보안뉴스 캡처]
공격수법은 간단하다. 주로 중고제품을 거래하는 네이버 중고나라 카페와 당근마켓은 물론 페이스북과 인스타그램 같은 SNS에 ‘코로나19로 PC방을 폐업한다’면서 처리하고 남은 PC를 무료로 나눠준다는 글을 올린다. 이에 카톡이나 채팅 서비스를 이용해 대화를 시도하면, △이름 △연락처 △택배 받을 주소 등을 요구하고, 무료 나눔 중복 참여 방지를 위한 인증을 받아야 한다며 전송되는 인증번호를 알려달라고 요구한다. 문자로 전송된 인증번호를 알려주면 해당 서비스의 계정을 탈취당하는 것이다.
일부 공격자는 좀 더 디테일한 작업을 통해 피해자의 신뢰를 얻는다. PC를 무료로 나눠주는 대신 홍보를 해달라는 거다. 이를 테면, 자신들 PC방이나 공유와 관련된 이미지를 페이스북이나 네이버 카페 등에 5건 홍보하고 캡처한 이미지를 보내달라는 식이다. 이를 모두 수행하면, 역시나 중복방지를 위한 인증번호가 갈 거라면서 인증번호를 알려달라고 요구한다. 이를 전달하면 계정을 탈취당하게 된다.
현재까지 공격자들은 탈취한 계정정보를 바탕으로 SNS나 네이버 카페에 불법 광고를 대량 전송한다. 이 때문에 피해자들은 대부분의 서비스에서 규정 위반을 이유로 사용정지 등의 제재를 받는다.
인터넷에 올라온 피해사례를 보면, 대부분 나이 어린 학생이나 사회 초년생들이 많다. 다행이 아직까지는 불법광고 등으로 끝나는 분위기지만 이름과 전화번호, 주소 등의 개인정보와 탈취당한 계정정보를 악용한 2차 피해를 입을 가능성도 있다. 이에 해당 서비스 계정의 비밀번호 변경은 물론 같은 아이디와 비밀번호를 사용하는 다른 사이트의 비밀번호도 변경하는 것이 좋다고 보안전문가들은 조언한다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>