기승을 부리고 있는 이 피싱은 해커가 올린 게시글을 클릭하면 페이스북 공식 로그인 화면으로 위장한 창을 띄워 사용자로부터 계정 정보 입력을 유도하는 수법을 쓰고 있었다.
하지만 등록된 동영상은 위장된 이미지 파일로, 사용자가 재생하기 위해 클릭하면 해커가 미리 제작해 둔 사이트로 접속하게 된다. 이 사이트에서는 실제 동영상을 보기 위해서는 페이스북 로그인이 필요하다는 메시지와 함께 로그인 창을 띄운다.
이 로그인 창은 해커가 제작한 위장된 화면으로 실제 페이스북 공식 로그인 화면과 매우 유사하게 제작됐으며 URL 역시 'http://faceeeboook.XXX.com' 등으로 페이스북과 유사하게 만들어져 사용자의 계정 정보를 입력하도록 유도했다.
이번 페이스북 피싱과 관련해 이스트소프트 관계자는 "자신이 가입한 페이스북 비밀그룹 게시글을 확인했다면 이미 페이스북에 로그인된 상태로 추가적인 로그인을 요청하지 않는다"며 "페이스북뿐만 아니라 웹서핑 중 개인정보 입력을 요구 받게 될 경우 반드시 공식 URL이 맞는지 확인하는 습관이 필요하다"고 당부했다.
김철현 기자 kch@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>