20230818 금 [IT/과학] "가짜 페이스북 계정 정지 메일 조심하세요" - 속지 마세요! 그들은 피싱 이메일입니다

[IT/과학] "가짜 페이스북 계정 정지 메일 조심하세요" - 속지 마세요! 그들은 피싱 이메일입니다

 

AhnLab, 유명 소셜 미디어 및 거대 기술 관리자를 사칭한 수많은 피싱 공격 적발 사용자는 공식 웹사이트를 확인하고 이중 인증을 활용해야 함

 

안철수연구소는 페이스북(메타), 애플 등 글로벌 빅테크 기업을 사칭해 계정 도용을 시도하는 피싱 공격에 대해 경고했다. 사용자는 주의를 기울이고 필요한 예방 조치를 취해야 합니다.

 

먼저 AhnLab은 Facebook 엔터프라이즈 계정을 도용하려는 시도를 확인했습니다. 공격자들은 페이스북의 모회사인 메타의 관리자를 사칭해 페이스북 계정을 만들고 '페이스북 커뮤니티 정책 및 가이드라인 위반에 대한 계정 정지 알림'을 사칭하는 콘텐츠를 게시했다.

 

게시물에는 "계정 정지를 방지하기 위해 24시간 이내에 특정 URL에 접속하여 계정 소유권을 증명"하라는 지침이 포함되어 있습니다. 이 콘텐츠는 사용자가 악성 URL을 클릭하도록 유인하는 것을 목표로 합니다. 또한 공격자는 대상 회사에서 운영하는 여러 페이지에 태그를 지정하여 페이지 관리자에게 알림을 트리거했습니다. 결과적으로 이러한 관리자는 공식 메타 관리자로부터 경고 알림을 받았다고 쉽게 속을 수 있습니다.

 

AhnLab은 또한 공격자가 계정 정보를 훔치기 위해 Apple 지원 팀을 사칭하는 일련의 시도를 강조했습니다. 공격자는 "AppleSupport Team"이라는 보낸 사람 이름을 사용하여 이메일을 위장하여 합법적인 서신처럼 보이게 합니다. 그러나 자세히 살펴보면 이메일 주소의 도메인 부분이 Apple의 공식 도메인인 'apple.com'과 다릅니다.

 

피싱 이메일은 "누군가가 귀하의 Apple 계정을 사용하여 구매했습니다. 이 구매를 하지 않은 경우 지원 부서에 문의하십시오"라고 주장하며 'Apple 지원 액세스' 링크를 포함합니다. 이 링크를 클릭하면 Apple의 공식 웹 사이트로 교묘하게 위장한 피싱 사이트로 연결되어 잠재적으로 계정이 손상될 수 있습니다.

 

AhnLab이 보고한 모든 사례에서 사용자는 URL을 클릭한 후 사기성 웹 페이지에 자신의 계정 정보를 입력하도록 속였습니다. 공격자는 훔친 계정 정보를 후속 공격에 사용할 수 있으므로 사용자는 각별히 주의해야 합니다.

 

AhnLab은 잘 알려진 서비스 또는 회사를 사칭하는 피싱 공격으로 인한 피해를 방지하기 위한 보안 모범 사례를 제안합니다.

 

진위 여부를 확인하기 위해 공식 웹사이트 및 이메일 주소를 확인하세요.

이중 인증(2FA) 사용

다른 계정에 다른 암호를 사용하고 별도로 관리하십시오.

사용자는 수신한 이메일 주소가 서비스 제공자의 공식 이메일 주소와 일치하는지 확인해야 합니다. 이메일이나 메시지를 통해 받은 URL은 클릭을 자제하는 것이 좋습니다. 필요한 경우 사용자는 로고나 아이콘에만 의존하기보다는 URL을 공식 웹 사이트 주소와 비교해야 합니다.

 

2단계 인증(2FA)은 사용자가 사용자 이름과 비밀번호 외에 문자 메시지 코드 또는 OTP 번호와 같은 두 번째 확인 양식을 제공하도록 요구하는 보안 기능입니다. 공격자가 로그인 자격 증명을 도용하더라도 추가 확인 단계를 통해 무단 액세스를 방지할 수 있습니다.

 

손상된 계정의 영향을 완화하려면 사용자는 각 계정에 다른 암호를 사용하고 정기적으로 암호를 변경해야 합니다.

 

이러한 지침을 따르면 사용자는 평판이 좋은 소셜 미디어 플랫폼과 대기업을 사칭하는 피싱 공격의 피해자가 될 위험을 줄일 수 있습니다.