페이스북에 사고 동영상
로그인 노려 정보 빼내
‘2단계 인증’ 등 이용을
‘당신의 아는 사람이 사망했다’는 내용의 메시지로 클릭을 유도해 악성 바이러스에 감염시켜 해킹을 시도하는 피싱 사기가 소셜미디어를 중심으로 기승을 부리고 있어 한인들의 주의가 요구된다.
한인 이모씨는 24일 아침에 일어나 페이스북 계정을 살펴보다 지인들의 이름이 상당수 태그된 포스팅 한 개를 보고 깜짝 놀랐다. ‘아는 사람이 교통사고로 사망했는데 누군지 보라’는 제목의 동영상 링크가 나와 있었기 때문이다. 김씨는 혹시나 태그된 이름의 지인들이 사고를 당한 게 아닌가 우려돼 이를 클릭했다가 페이스북 로그인 아이디와 패스워드를 입력하라는 메시지가 뜨는 것을 보고 의아하게 생각했다가 곧 이것이 해킹 사기임을 알아차렸다고 했다.
온라인 미디어 디스트랙티파이에 따르면 이처럼 틱톡과 페이스북 다이렉트 메시지 또는 페이스북 메신저 앱을 통해 ‘누가 사망했는지 봐’라는 내용의 메시지와 함께 링크를 보내 클릭을 유도하는 피싱 사기가 지난해 말부터 대대적으로 기승을 부리고 있다. 이 매체는 이같은 사기가 여전히 멈출 기미가 보이지 않는다며, 메시지에 크게 주의를 기울이지 않는 많은 소셜미디어 이용자들이 상당수 피해를 당했다고 전했다.
해당 링크를 클릭하면 다시 로그인하라는 메시지가 표시되고, 여기에 다시 로그인 정보를 넣게되면 해킹 중인 사기범들이 그 정보를 훔쳐가는 식으로 피싱 사기가 이뤄진다고 매체는 설명했다. 이렇게 피해자가 클릭을 하면 악성 멜웨어 바이러스가 피해자의 스마트폰에 깔려 사기범들이 계정을 완전히 통제할 수 있게 되고 연관된 민감한 정보들까지 도용될 수 있다는 것이다.
매체는 만약 이러한 사기 피해를 당했다면 틱톡이나 페이스북 측에 사기범들에게 받은 문자 내용과 함께 자신의 계정이 해킹당했다고 가능한 빨리 신고할 것을 당부했다. 또 아직 계정 비밀번호가 변경돼 있지 않은 경우 재빨리 비밀번호를 바꿀 것을 조언했다.
또 이러한 사태를 미리 예방하기 위해 페이스북에서 2단계 인증을 설정하는 것도 좋은 방법이라고 전했다. 보안 커뮤니티인 ‘멀웨어팁스’에 따르면 이러한 사기는 때로 이메일을 통해서도 이뤄진다. 이에 따라 ‘누가 사망했는지 봐라’라는 제목의 이메일을 받았다면 즉시 삭제할 것을 전문가들은 조언했다.
<한형석 기자>
