[디지털투데이 석대건 기자] 온라인 카페를 중심으로 음란 동영상으로 위장한 피싱 게시물이 확산되고 있다.
8일 안랩(대표 권치중)은 최근 유명 포털의 온라인 카페에서 음란 동영상을 위장한 게시물을 작성해 개인정보 탈취를 노리는 피싱 사례를 발견해 주의를 당부했다.
공격자는 해킹한 아이디로 여러 온라인 카페 선정적인 내용의 글와 자극적인 이미지로 게시물을 올리고 사용자의 호기심을 자극했다.
만약 사용자가 해당 이미지를 클릭하면, 공격자가 미리 제작해 놓은 ‘음란 동영상 플레이어’를 가장한 피싱 사이트로 연결된다. 해당 피싱사이트에서 재생버튼을 클릭하면 실제 포털 사이트 로그인 화면과 유사한 가짜 로그인 페이지가 열려 사용자 계정입력을 유도한다.
이후 사용자가 포털 ID와 비밀번호를 입력하면 이 계정정보는 공격자에게 전송된다. 계정정보 입력 후에는 정상 포털 사이트의 동영상 서비스 페이지로 자동연결돼 사용자는 탈취 사실을 인지하지 못한다.
박태환 안랩 ASEC대응팀 팀장은 “공격자에게 탈취된 사용자 계정은 추후 공격자의 추가적 범죄 행위에 악용될 수 있어 더욱 주의가 필요하다”며, “선정적인 소재를 활용한 개인정보 탈취 수법은 지속적으로 발생하는 공격인 만큼, 사용자는 평소 기본 보안 수칙을 준수하는 것이 중요하다”라고 말했다.
한편, 안랩은 V3 제품군의 ‘피싱 사이트 차단’ 기능을 통해 해당 피싱 URL 접속 시 사이트 접근을 차단하고 있다고 전했다.
SNS 기사보내기
관련기사
- 안랩, 싱가포르 보안 컨퍼런스 ‘SICW 2019' 참가해 대외 시장 보폭 넓혀
- 클라우드 보안 스타트업 스파이스웨어, 해외에서 인정받았다
- 동영상 플레이어 'jwplayer' 다운로드로 속여 PC 감염시키는 블루크랩 랜섬웨어 유포
- 성장하는 아태지역 보안관제 시장, 우리 기업 진출 현황은?
- “예비 코딩샘을 찾습니다”… 안랩, SW 코딩강사 양성 '안랩샘(SEM)' 9기 수강생 모집
- 워드 파일로 가장한 '트릭봇' 악성코드 유포 中
- KT-안랩, 국내 최초 '통합TI 1.0' 개발·적용 완료
- 플래시 취약점 악용한 악성코드 유포中...안랩, "업데이트 수시 체크 필요"
- 안랩-AWS, 금융권 클라우드 보안 규제대응 전략 제시
- KT, 매장 와이파이 안전하게 쓰세요...'세이프존' 출시
- 안랩, 네트워크 고객 대상 ‘트러스 가드’ 솔루션 활용 교육
- 랜섬웨어, ‘19년 3분기 동안 매일 2500번 공격 시도… “갠드크랩 빈자리에 소디노키비가 채워”
- 안랩, SW 코딩강사 양성하는 ‘안랩샘 9기’ 시작… “교육 수료 후 취·창업 65%로 사회적 가치 실현”
- ‘우리 홈페이지에 악성 코드가?’… ‘웹기반 사이버 공격’ ‘19년 3분기 1위
- "한 달간 고생 많으셨습니다. 이번 월급은 악성코드입니다”
- 안랩, 기업 고객 위한 ‘안랩 테크 서밋 2019’ 개최
- 안랩, 3Q 매출 431억·영업익 54억원…상승세 지속