가짜 페이스북 페이지로 페이지로 유도…계정풀려면 20유로 쿠폰 요구
‘Carberp’ 트로이목마가 페이스북 사용자를 노리고 있다. 이 악성코드는 페이스북 로그인 정보만 노리는 것이 아니라 사용자들의 돈(쿠폰)을 노리고 있어 더욱 주의가 요구된다.해외 보안전문가에 따르면, ‘Carberp’ 트로이목마에 감염되면 사용자가 소셜 네트워크 사이트에 접근하려 할때 가짜 사기 페이지로 접속하게 만든다. 이 사기 페이지에 접속하면 공격자는 사용자에게 이름과 이메일 주소, 생일, 패스워드 등을 입력하게 한다.
그리고 “페이스북에서 사용할 수 있는 e-캐쉬로 20유로 쿠폰을 보내야 계정을 풀어줄 수 있다”는 메시지를 보낸다. 물론 진짜 사용자의 페이스북 계정은 잠겨있지 않은 상태다. 이 공격을 무시한다면 피해를 입지 않겠지만 어리석은 사용자들은 입금을 하고 있다는 것이다.
전문가들은 이 공격이 매우 영리하다고 말하고 있다. 왜냐하면 얼마전 은행 사이트를 대상으로 이 악성코드가 유포된 적이 있다. 그때 공격자들은 피해자들이 일정금액을 보낼 것을 요구했다. 이렇게 되면 흔적이 남게된다.
하지만 이 공격은 사기꾼이 20유로의 쿠폰을 요구하고 있기 때문에 흔적이 안남게 된다. 공격자는 사기로 쿠폰을 모아 팔거나 사용하면 끝이다. 이런 점에서 보다 더 뒷끝이 없는 공격이라고 말하고 있다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지