팔로워 많은 계정 노리는 공격, 인스타그램 고객 지원 센터인 척 가장
공격 성공률 좋은 편...문법과 철자 오류 유의한다면 어느 정도 방어 가능
[보안뉴스 문가용 기자] 터키어를 구사하는 사이버 범죄자들이 인스타그램 사용자들에게 메시지를 보내고 있다. 마치 인스타그램 고객 지원 센터에서 보낸 것처럼 꾸며진 이 메시지는 인스타그램 로그인 정보를 노린다고 한다.
[이미지 = utoimage]
보안 전문가들에 의하면 공격자들이 노리는 건 유명인, 스타트업 오너 등 팔로워 규모가 뒷받침 되는 사용자들이다. 이 중 1만 6천 명의 팔로워를 보유한 경찰이 공격에 포함되면서 수사가 시작됐다고 한다.
기존 인스타그램 겨냥 공격이 이메일로 인스타 링크를 보내는 방식으로 진행되었다면 이 공격은 인스타그램 플랫폼에서 이뤄진다는 특징을 가지고 있다. 공격자들은 고객 지원 센터(Instagram Help Center)로 스스로를 위장하고 “당신의 계정이 저작권 위반 소송 대상이 되었다”는 알림 메시지를 보낸다. 그러면서 “곧 삭제될 것”이라고 경고한다.
공격자들은 항소를 위해서는 자신들이 전송한 링크를 누르라고 하는데, 이 링크가 바로 피싱 링크다. 보안 업체 트렌드 마이크로(Trend Micro)에 의하면 “이 링크를 누르면 사용자 이름을 입력해야 하는 페이지로 접속된다”고 설명한다. 입력한 후 ‘다음’ 버튼을 누르면 화면이 바뀌는데, 여기에서 피해자는 이름, 비밀번호, 이메일 주소, 이메일 비밀번호를 입력하라고 안내받는다.
이 모든 것을 입력하고 ‘계속’ 버튼을 누르면 실제 인스타그램 로그인 페이지가 뜬다. “만약 피해자가 인스타그램에 이미 로그인이 된 상태라고 하면 인스타그램 홈 페이지로 전환됩니다. 이 때문에 피해자는 자신이 이상한 페이지에 로그인을 했다는 느낌을 갖지 못합니다.”
이렇게 크리덴셜을 가져가는 데 성공한 공격자들은, 이 정보를 가지고 로그인을 하고, 계정에 연결된 핸드폰 번호가 있다면 이 연결성을 해제시킨다. 그 다음 계정에 연결된 이메일을 바꾼다. 이 단계에서 공격자들은 이미 이메일 계정 크리덴셜도 가지고 있는 상태이기 때문에 이메일도 침해할 수 있게 된다.
인스타그램은 공격자들이 자주 노리는 플랫폼이다. 인스타그램 계정을 훔치기 위한 피싱 캠페인은 꾸준히 이어져 오고 있다. 작년에는 사용자의 계정을 ‘확인’하라는 이메일이 인스타그램 사용자들 사이에서 퍼지기도 했었다. 사용자가 ‘확인’ 버튼을 누르는 순간 피싱 페이지로 연결되고, 여기서 사용자들은 각종 크리덴셜을 빼았겼다.
트렌드 마이크로에 의하면 이번 공격은 꽤나 높은 성공률을 거뒀다고 한다. “이번 피해자들 중에 유명인이 많다는 것이 추가 범죄의 변수가 될 수 있습니다. 일부 피해자들은 구글에 검색이 될 정도로 유명합니다. 검색된 정보와 인스타그램 정보를 합쳤을 때 각종 협박을 하는 게 가능합니다. 심지어 인스타그램 비밀번호를 다른 서비스에도 똑같이 사용한다면, 피해는 더 커질 수 있습니다.”
트렌드 마이크로는 인스타그램 사용자들에게 “정상적으로 보이는 사이트라고 하더라도 계정 정보를 입력하라고 요구한다면 일단 의심하고 보라”고 권장한다. “이번 공격의 주안점은, 공격자들이 구사한 영어가 엉성하다는 겁니다. 실제 많은 피싱 공격자들이 문법과 철자에서 잦은 오류를 냅니다. 이 점에 유의하면서 메시지를 보면 좀 더 안정적으로 공격을 막을 수 있을 겁니다.”
3줄 요약
1. 터키의 공격자들, 인스타그램 플랫폼에서 피싱 공격 실행 중.
2. 목표는 인스타그램 계정을 빼앗는 것, 특히 유명인들 것.
3. 철자와 문법 오류 유의해서 본다면 어느 정도 방어 가능.
[국제부 문가용 기자(globoan@boannews.com)]
공격 성공률 좋은 편...문법과 철자 오류 유의한다면 어느 정도 방어 가능
[보안뉴스 문가용 기자] 터키어를 구사하는 사이버 범죄자들이 인스타그램 사용자들에게 메시지를 보내고 있다. 마치 인스타그램 고객 지원 센터에서 보낸 것처럼 꾸며진 이 메시지는 인스타그램 로그인 정보를 노린다고 한다.
[이미지 = utoimage]
보안 전문가들에 의하면 공격자들이 노리는 건 유명인, 스타트업 오너 등 팔로워 규모가 뒷받침 되는 사용자들이다. 이 중 1만 6천 명의 팔로워를 보유한 경찰이 공격에 포함되면서 수사가 시작됐다고 한다.
기존 인스타그램 겨냥 공격이 이메일로 인스타 링크를 보내는 방식으로 진행되었다면 이 공격은 인스타그램 플랫폼에서 이뤄진다는 특징을 가지고 있다. 공격자들은 고객 지원 센터(Instagram Help Center)로 스스로를 위장하고 “당신의 계정이 저작권 위반 소송 대상이 되었다”는 알림 메시지를 보낸다. 그러면서 “곧 삭제될 것”이라고 경고한다.
공격자들은 항소를 위해서는 자신들이 전송한 링크를 누르라고 하는데, 이 링크가 바로 피싱 링크다. 보안 업체 트렌드 마이크로(Trend Micro)에 의하면 “이 링크를 누르면 사용자 이름을 입력해야 하는 페이지로 접속된다”고 설명한다. 입력한 후 ‘다음’ 버튼을 누르면 화면이 바뀌는데, 여기에서 피해자는 이름, 비밀번호, 이메일 주소, 이메일 비밀번호를 입력하라고 안내받는다.
이 모든 것을 입력하고 ‘계속’ 버튼을 누르면 실제 인스타그램 로그인 페이지가 뜬다. “만약 피해자가 인스타그램에 이미 로그인이 된 상태라고 하면 인스타그램 홈 페이지로 전환됩니다. 이 때문에 피해자는 자신이 이상한 페이지에 로그인을 했다는 느낌을 갖지 못합니다.”
이렇게 크리덴셜을 가져가는 데 성공한 공격자들은, 이 정보를 가지고 로그인을 하고, 계정에 연결된 핸드폰 번호가 있다면 이 연결성을 해제시킨다. 그 다음 계정에 연결된 이메일을 바꾼다. 이 단계에서 공격자들은 이미 이메일 계정 크리덴셜도 가지고 있는 상태이기 때문에 이메일도 침해할 수 있게 된다.
인스타그램은 공격자들이 자주 노리는 플랫폼이다. 인스타그램 계정을 훔치기 위한 피싱 캠페인은 꾸준히 이어져 오고 있다. 작년에는 사용자의 계정을 ‘확인’하라는 이메일이 인스타그램 사용자들 사이에서 퍼지기도 했었다. 사용자가 ‘확인’ 버튼을 누르는 순간 피싱 페이지로 연결되고, 여기서 사용자들은 각종 크리덴셜을 빼았겼다.
트렌드 마이크로에 의하면 이번 공격은 꽤나 높은 성공률을 거뒀다고 한다. “이번 피해자들 중에 유명인이 많다는 것이 추가 범죄의 변수가 될 수 있습니다. 일부 피해자들은 구글에 검색이 될 정도로 유명합니다. 검색된 정보와 인스타그램 정보를 합쳤을 때 각종 협박을 하는 게 가능합니다. 심지어 인스타그램 비밀번호를 다른 서비스에도 똑같이 사용한다면, 피해는 더 커질 수 있습니다.”
트렌드 마이크로는 인스타그램 사용자들에게 “정상적으로 보이는 사이트라고 하더라도 계정 정보를 입력하라고 요구한다면 일단 의심하고 보라”고 권장한다. “이번 공격의 주안점은, 공격자들이 구사한 영어가 엉성하다는 겁니다. 실제 많은 피싱 공격자들이 문법과 철자에서 잦은 오류를 냅니다. 이 점에 유의하면서 메시지를 보면 좀 더 안정적으로 공격을 막을 수 있을 겁니다.”
3줄 요약
1. 터키의 공격자들, 인스타그램 플랫폼에서 피싱 공격 실행 중.
2. 목표는 인스타그램 계정을 빼앗는 것, 특히 유명인들 것.
3. 철자와 문법 오류 유의해서 본다면 어느 정도 방어 가능.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
