[보안뉴스 호애진] 페이스북을 사칭한 이메일을 통해 악성코드가 유포되고 있다. 보안업체 소포스(Sophos)는 17일(현지시각) ‘OOO의 사진에 태그되었다’며 이를 알리는 이메일을 통해 악성코드가 유포되고 있는 것을 발견했다고 밝혔다.

이메일은 페이스북에서 보낸 것처럼 보인다. 본문 내용은 동일하게 꾸며져 있으며, 관련 링크를 클릭하면 악성 스크립트가 심어진 웹사이트로 연결된다.

이 웹사이트를 방문하는 순간 사용자의 PC는 감염되는 것이다. 그러나 의심하지 못하도록 이내 페이스북 페이지로 리다이렉트되며, 해당 페이지는 이메일에 있는 사람이 아닌 무작위로 연결된 누군가의 페이지다.

페이스북의 사진 태그는 사용자가 올린 사진에 등장하는 인물이 누군지 알려주는 일종의 사진 설명이다. 공격자는 이를 이용해 사용자를 현혹시키고, 해당 링크를 클릭하도록 유도하는 것이다.

그러나 자세히 살펴보면, 보낸 사람의 URL 도메인명이 facebook.com이 아니라 faceboook.com임을 알 수 있다. 따라서 페이스북으로부터 사진 태그에 대한 알림 이메일을 받으면, 이를 반드시 확인해야 할 것으로 보인다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>