페이스북 보안팀을 위장한 신종 신용사기 수법이 등장했다. IT 전문매체 씨넷은 14일(한국시간) 백신업체 카퍼스키랩 블로그를 인용, “페이스북에서 사용자들의 신용카드 정보를 탈취하려는 시도가 계속되고 있다”며 이같이 보도했다.
신종 신용사기는 사용자를 피싱 사이트로 유인하는 전형적인 방식이다. 다만 ‘페이스북 보안(Facebook Security)’으로 위장한 신용 사기꾼이 사용자에게 직접 메시지를 보낸다. “경고: 당신의 계정에서 문제가 발견됐다. 게시된 링크에서 계정을 재인증 받아야 한다”는 메시지다. 메시지에 나타난 프로필 사진도 페이스북 로고로 변경했다.
피싱 사이트 링크는 ‘.vu’로 끝난다. 페이스북 보안팀 페이지 URL((www.facebook.com/security)과는 차이가 있다.
링크를 열면 페이스북 사이트 디자인과 유사한 웹페이지가 열린다. 재인증을 위해 사용자 이름, 이메일, 비밀번호, 국가, 생년월일 등을 입력하도록 요구한다. 다음 단계로 넘어가면 ‘지불 확인(Payment Verification)’ 페이지가 열린다. 신용카드 번호, 만료일, 보안 코드를 입력해야 해 개인정보와 금융정보를 모두 넘겨주는 꼴이다.
페이스북 대변인은 “우리는 사용자들을 보호하기 위해 꾸준히 노력하고 있다”며 “악성 페이지를 차단하기 위해 스팸 유포에 악용되는 브라우저 취약점과 보안문제를 해결해 나갈 것”이라고 말했다.
조민형 기자 jominh@joongang.co.kr
