‘메타 정책팀’으로 위장한 피싱 메일 발견
클릭 시 기업 페이스북 계정 정보 입력

유도해보안 기업 안랩은 ‘메타(구 페이스북)’을 사칭해 기업 페이스북 계정 탈취를 시도하는 피싱 메일이 발견되고 있다고 17일 밝혔다.

해당 피싱 메일은 발신자 이름을 ‘메타 정책팀(Meta Policy)’으로 설정하고, 메일 본문에는 메타 공식 로고를 사용하며 마치 메타에서 온 이메일처럼 위장한 것이 특징이다. ‘지적 재산권 위반으로 인해 비즈니스 계정이 제한되었습니다’라는 제목의 피싱 메일에는 피싱 웹사이트로 연결되는 링크(URL) 버튼이 있어 주의가 요구된다.

메일 본문에 있는 ‘재검토 요청(Request Review)’ 버튼을 누르면 페이스북 계정명, 계정관리자의 이름, 이메일과 같은 계정 정보 입력을 유도하는 사이트로 연결된다. 정보 입력 시 탈취한 페이스북 계정을 통해 랜섬웨어같은 악성 코드를 유포하거나 기업 관계자를 사칭해 추가 공격을 감행할 수 있게 된다.

안랩은 각 기업 소셜미디어 운영자의 주의를 당부하며 현재 V3는 해당 메일로 유포 중인 악성 URL을 진단하고 실행 차단하고 있다고 설명했다.

송태현 안랩 분석팀 주임은 “페이스북 외에 다른 소셜미디어를 사칭한 공격시도도 있을 수 있는 만큼, 기업 소셜미디어 담당자는 의심스러운 메일 내 첨부파일이나 URL은 실행하지 않는 등 기본 보안수칙을 지켜야 한다”고 말했다.

정호준 기자(jeong.hojun@mk.co.kr)