[디지털투데이 석대건 기자] 온라인 카페를 중심으로 음란 동영상으로 위장한 피싱 게시물이 확산되고 있다.

8일 안랩(대표 권치중)은 최근 유명 포털의 온라인 카페에서 음란 동영상을 위장한 게시물을 작성해 개인정보 탈취를 노리는 피싱 사례를 발견해 주의를 당부했다.

공격자는 해킹한 아이디로 여러 온라인 카페 선정적인 내용의 글와 자극적인 이미지로 게시물을 올리고 사용자의 호기심을 자극했다.

공격자가 작성한 온라인카페 게시물 갈무리 (사진=안랩)
공격자가 작성한 온라인카페 게시물 갈무리 (사진=안랩)

만약 사용자가 해당 이미지를 클릭하면, 공격자가 미리 제작해 놓은 ‘음란 동영상 플레이어’를 가장한 피싱 사이트로 연결된다. 해당 피싱사이트에서 재생버튼을 클릭하면 실제 포털 사이트 로그인 화면과 유사한 가짜 로그인 페이지가 열려 사용자 계정입력을 유도한다.

이후 사용자가 포털 ID와 비밀번호를 입력하면 이 계정정보는 공격자에게 전송된다. 계정정보 입력 후에는 정상 포털 사이트의 동영상 서비스 페이지로 자동연결돼 사용자는 탈취 사실을 인지하지 못한다.

박태환 안랩 ASEC대응팀 팀장은 “공격자에게 탈취된 사용자 계정은 추후 공격자의 추가적 범죄 행위에 악용될 수 있어 더욱 주의가 필요하다”며, “선정적인 소재를 활용한 개인정보 탈취 수법은 지속적으로 발생하는 공격인 만큼, 사용자는 평소 기본 보안 수칙을 준수하는 것이 중요하다”라고 말했다.

한편, 안랩은 V3 제품군의 ‘피싱 사이트 차단’ 기능을 통해 해당 피싱 URL 접속 시 사이트 접근을 차단하고 있다고 전했다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사