페이스북에서 갑자기 메일이 도착해 계정을 영구 차단한다고 한다면 일단 놀란 가슴을 가라앉히는 것부터 해야 한다. 흔한 속임수다. 놀라는 순간 그 흔한 속임수에 당하게 된다.
[보안뉴스 문가용 기자] 페이스북 저작권 침해 관련 알림 메시지를 악용해 크리덴셜을 대량으로 훔쳐내는 악성 캠페인이 발견됐다. 보안 업체 아바난(Avanan)에 의하면 공격자들은 피해자들에게 “페이스북에 올린 이미지가 저작권을 위반하고 있어서 계정을 영구 차단한다”는 내용의 이메일을 보낸다고 한다. 이 이메일에는 링크가 하나 포함되어 있는데, 이를 클릭해 상황을 설명하면 계정이 차단되지 않을 수도 있다는 안내가 메일 본문에 나와 있다.
[이미지 = utoimage]
이 링크를 클릭하면 메타가 운영하는 것처럼 보이는 사이트로 접속이 되긴 하는데, 사실은 크리덴셜을 수집하는 사이트다. “보낸 사람 주소는 페이스북과 전혀 관련이 없어 보입니다. 이것만 확인해도 속지 않을 수 있지요. 하지만 그 주소 하나 빼놓고는 화면에 나타나는 거의 모든 것들이 페이스북과 관련되어 있는 것처럼 보여 속기 쉽습니다.”
아바난의 분석 전문가인 제레미 푸치스(Jeremy Fuchs)는 “누구라도, 어떤 기업이라도 당할 수 있는 캠페인”이라며 “페이스북 플랫폼을 통해 사업 활동을 주로 행하는 기업이라면 꽤나 쉽게 당할 수 있다”고 설명한다. “페이스북에 대한 의존도가 높은 사람이 ‘계정을 영구적으로 차단한다’는 메일을 보면 크게 당황할 수밖에 없습니다. 그러면 두 번 생각할 것도 없이 링크를 누르게 되죠. 전형적이면서도 강력한 수법입니다.”
푸치스는 “당황스러운 내용의 급한 이메일을 받을수록 침착해야 한다”며 “메일 주소와 도메인부터 확인하는 습관을 가지면 큰 도움이 된다”고 강조한다. “물론 도메인마저 정상적인 것을 사용하는 공격자들이 존재합니다. 하지만 대다수는 허술한 URL을 그대로 사용하죠. 모든 것이 정상적으로 보이는데 도메인이 수상하다? 그러면 반드시 의심해야 합니다. 그 다음은 메일 내용을 잘 보세요. 너무나 기본적인 철자나 문법에서 오류가 있지는 않은지 살피고, 그런 실수들이 너무 많으면 공격을 의심할 수 있습니다.”
여기에 더해 푸치스는 “공격자들은 항상 변하기 마련”이라며 또 이와 비슷하거나 완전히 다른 수법을 들고 나와 크리덴셜을 노릴 것이라고 경고했다. “어떤 방법을 사용하든 핵심은 같습니다. 피해자가 냉정하게 생각하지 못하게 하는 것이죠. 그러니 큰일이 났다 싶으면 심호흡을 잠깐이라도 하고 상황을 다시 검토하는 게 좋습니다. 뭐든지 클릭하기 전에 최소한 ‘마우스오버’라도 하셔서 어디로 접속되는지 확인부터 하고요. 이 모든 것이 안전을 위한 수단입니다.”
인기 높은 공격 통로, 소셜미디어
소셜미디어는 이미 우리 생활 깊숙한 곳에까지 영향을 미치게 되었다. 심지어 수많은 기업들이 소셜미디어라는 플랫폼 위에서 사업을 진행하기도 한다. 이런 회사들은 소셜미디어 없이 사업을 원활하게 이어갈 수가 없다. 그러다 보니 소셜미디어를 통한 공격이 빈번해지고 있으며, 실제로 지금 시대에 소셜미디어를 사용한다는 건 어느 정도 위험을 감수하겠다는 뜻이 되기도 한다.
위험의 증거 중 하나는 작년 한 해 동안에만 구글 플레이와 애플 앱스토어에 등록된 정상 애플리케이션들 중 400개 정도가 페이스북 사용자 크리덴셜을 훔치는 기능을 가지고 있었다는 것이다. 그것 외에도 페이스북이라는 유명 브랜드가 주는 높은 신뢰성을 악용하여 피해자들을 속이는 사례는 일일이 세기가 힘들 정도로 많다. 이번에 아바난이 발견한 공격 사례에서도 피해자들은 자신들이 페이스북에서 보낸 계정 차단 알림 메일을 받은 것으로 착각했었다.
보안 업체 아웃시어(Outseer)가 이번 달 발표한 보고서에 의하면 브랜드 사칭 혹은 브랜드재킹(brandjacking) 공격은 지난 한 해 동안 274% 올랐다고 한다. 특히 페이스북이나 구글, MS와 같은 유명 브랜드들은 해커들이 끊임없이 사칭하면서 피해자들을 속이기도 한다. 이런 상황에서 의심하고 확인하는 습관을 갖도록 사용자들을 훈련시키는 것이 가장 강력한 방어법으로 꼽힌다.
3줄 요약
1. 오래된 수법의 악성 캠페인 발견됨.
2. 페이스북에서 보낸 것처럼 꾸며진 이메일로 “저작권 침해했으니 영구 차단”이라고 협박.
3. 피해자의 냉정함만 빼앗을 수 있다면 모든 수법 동원하는 공격자들.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 페이스북 저작권 침해 관련 알림 메시지를 악용해 크리덴셜을 대량으로 훔쳐내는 악성 캠페인이 발견됐다. 보안 업체 아바난(Avanan)에 의하면 공격자들은 피해자들에게 “페이스북에 올린 이미지가 저작권을 위반하고 있어서 계정을 영구 차단한다”는 내용의 이메일을 보낸다고 한다. 이 이메일에는 링크가 하나 포함되어 있는데, 이를 클릭해 상황을 설명하면 계정이 차단되지 않을 수도 있다는 안내가 메일 본문에 나와 있다.
[이미지 = utoimage]
이 링크를 클릭하면 메타가 운영하는 것처럼 보이는 사이트로 접속이 되긴 하는데, 사실은 크리덴셜을 수집하는 사이트다. “보낸 사람 주소는 페이스북과 전혀 관련이 없어 보입니다. 이것만 확인해도 속지 않을 수 있지요. 하지만 그 주소 하나 빼놓고는 화면에 나타나는 거의 모든 것들이 페이스북과 관련되어 있는 것처럼 보여 속기 쉽습니다.”
아바난의 분석 전문가인 제레미 푸치스(Jeremy Fuchs)는 “누구라도, 어떤 기업이라도 당할 수 있는 캠페인”이라며 “페이스북 플랫폼을 통해 사업 활동을 주로 행하는 기업이라면 꽤나 쉽게 당할 수 있다”고 설명한다. “페이스북에 대한 의존도가 높은 사람이 ‘계정을 영구적으로 차단한다’는 메일을 보면 크게 당황할 수밖에 없습니다. 그러면 두 번 생각할 것도 없이 링크를 누르게 되죠. 전형적이면서도 강력한 수법입니다.”
푸치스는 “당황스러운 내용의 급한 이메일을 받을수록 침착해야 한다”며 “메일 주소와 도메인부터 확인하는 습관을 가지면 큰 도움이 된다”고 강조한다. “물론 도메인마저 정상적인 것을 사용하는 공격자들이 존재합니다. 하지만 대다수는 허술한 URL을 그대로 사용하죠. 모든 것이 정상적으로 보이는데 도메인이 수상하다? 그러면 반드시 의심해야 합니다. 그 다음은 메일 내용을 잘 보세요. 너무나 기본적인 철자나 문법에서 오류가 있지는 않은지 살피고, 그런 실수들이 너무 많으면 공격을 의심할 수 있습니다.”
여기에 더해 푸치스는 “공격자들은 항상 변하기 마련”이라며 또 이와 비슷하거나 완전히 다른 수법을 들고 나와 크리덴셜을 노릴 것이라고 경고했다. “어떤 방법을 사용하든 핵심은 같습니다. 피해자가 냉정하게 생각하지 못하게 하는 것이죠. 그러니 큰일이 났다 싶으면 심호흡을 잠깐이라도 하고 상황을 다시 검토하는 게 좋습니다. 뭐든지 클릭하기 전에 최소한 ‘마우스오버’라도 하셔서 어디로 접속되는지 확인부터 하고요. 이 모든 것이 안전을 위한 수단입니다.”
인기 높은 공격 통로, 소셜미디어
소셜미디어는 이미 우리 생활 깊숙한 곳에까지 영향을 미치게 되었다. 심지어 수많은 기업들이 소셜미디어라는 플랫폼 위에서 사업을 진행하기도 한다. 이런 회사들은 소셜미디어 없이 사업을 원활하게 이어갈 수가 없다. 그러다 보니 소셜미디어를 통한 공격이 빈번해지고 있으며, 실제로 지금 시대에 소셜미디어를 사용한다는 건 어느 정도 위험을 감수하겠다는 뜻이 되기도 한다.
위험의 증거 중 하나는 작년 한 해 동안에만 구글 플레이와 애플 앱스토어에 등록된 정상 애플리케이션들 중 400개 정도가 페이스북 사용자 크리덴셜을 훔치는 기능을 가지고 있었다는 것이다. 그것 외에도 페이스북이라는 유명 브랜드가 주는 높은 신뢰성을 악용하여 피해자들을 속이는 사례는 일일이 세기가 힘들 정도로 많다. 이번에 아바난이 발견한 공격 사례에서도 피해자들은 자신들이 페이스북에서 보낸 계정 차단 알림 메일을 받은 것으로 착각했었다.
보안 업체 아웃시어(Outseer)가 이번 달 발표한 보고서에 의하면 브랜드 사칭 혹은 브랜드재킹(brandjacking) 공격은 지난 한 해 동안 274% 올랐다고 한다. 특히 페이스북이나 구글, MS와 같은 유명 브랜드들은 해커들이 끊임없이 사칭하면서 피해자들을 속이기도 한다. 이런 상황에서 의심하고 확인하는 습관을 갖도록 사용자들을 훈련시키는 것이 가장 강력한 방어법으로 꼽힌다.
3줄 요약
1. 오래된 수법의 악성 캠페인 발견됨.
2. 페이스북에서 보낸 것처럼 꾸며진 이메일로 “저작권 침해했으니 영구 차단”이라고 협박.
3. 피해자의 냉정함만 빼앗을 수 있다면 모든 수법 동원하는 공격자들.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.png)
 TH.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
