거짓말로 이용자 속여 금품과 개인정보 등 갈취

불특정 다수의 개인정보를 악용하는 등의 수법으로 금품을 얻으려는 피싱 범죄가 온라인인맥구축서비스(SNS)로 급속하게 퍼져나가고 있다.

12일 트렌드마이크로 등에 따르면 해외 기업인용 온라인인맥구축서비스인 링크드인(www.linkedin.com)을 노린 피싱이 최근 급격하게 늘고 있다.

해커들은 링크드인 안에 유명인의 이름을 딴 프로필을 만들어놓고 선정적 이미지를 제공한다는 링크를 끼워넣어 사람들을 유인하는 것으로 전해졌다.

여기에 속아 클릭을 할 경우 컴퓨터에 악성코드가 다운되고, 이 악성코드가 가짜 백신을 설치, 바이러스를 치료해주겠다며 돈을 뜯어낸다.

또다른 유명 온라인인맥구축서비스 트위터(www.twitter.com)도 해커들의 악의적인 피싱 공격으로부터 전혀 안전하지 않기는 역시 마찬가지다.

해커들은 이 사이트 회원들에게 “당신의 사진들이 인터넷상에 떠있다”는 말과 더불어서 악성코드를 심어놓은 웹사이트의 주소를 발송한다.

이를 누르면 유명 온라인인맥구축서비스 페이스북의 로그인 화면으로 위장한 피싱사이트가 나오며, 이곳에 적은 로그인 정보는 해커들의 손에 들어간다.

이에 보안전문가들은 각 SNS 회원들을 상대로 해커들의 이 같은 피싱 수법에 속지 않도록 더욱 주의해야 할 것이라는 경고음을 내고 있다.

특히 이들은 신뢰할 수 없는 인터넷 사이트를 함부로 클릭하지 않아야 하며, 개인정보 입력시 거듭 신경을 써야 피해를 막을 수 있다고 조언하고 있다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>