iOS와 안드로이드 모바일 페이스북 메신저를 통해 사용자 인증정보(credentials)를 해킹하는 피해가 독일, 스웨덴, 핀란드 등 유럽 전역으로 확산되고 있다.
핀란드 헬싱키에 기반을 둔 보안기술 업체인 F-Secure의 프레드릭 빌라 연구원은 31일(현지시간) 해커가 모바일 페이스북 메신저 사용자들을 대상으로 리디렉션 (redirection) 기술을 사용해 악성 피싱 사이트로 유도한 뒤 사용자 인증정보를 해킹하는 사례가 급증하고 있다고 밝혔다.
해커는 불특정 사용자의 메신저에 피싱 사이트 링크가 포함된 메시지를 보내면서 .ST와 UTM.IO와 같은 피싱 사이트 주소를 숨기기 위해 축약된 유튜브(Youtube) 링크로 위장된 URL을 보낸 것으로 알려졌다.
F-Secure의 조사에 따르면 지난 10월 15일부터 시작된 피싱 메시지 URL은 이미 20만 번 이상 클릭한 것으로 나타났다. 사기 광고 링크에 속은 사용자들의 인증정보가 해킹당하면 해커들은 이들의 계정을 이용해 연결된 다른 사용자들에게도 악의적인 링크를 확산시키는 방법으로 페이스북 계정을 탈취한 것으로 확인됐다.
빌라 연구원은 "해커들은 인증정보를 탈취하는 과정에서 비 iOS나 비 안드로이드 사용자들의 인증정보까지 탈취하려 했다"고 밝혔다.
보안업계 관계자는 페이스북이 플랫폼상에서 사용자 이메일 주소를 계정 ID로 사용하도록 하고 있기 때문에 이런 피싱이 악화되고 있다고 지적했다.
빌라 연구원은 "페이스북에 접속할 수 있는 이메일과 비밀번호 등의 인증정보를 탈취하는 것만으로도 더 큰 금전적 가치를 가질 수 있는 다른 시스템이나 서비스에 2차적인 공격을 하기 쉬워진다"며 "이러한 피해를 입은 사용자는 동일한 이메일이나 암호가 사용된 다른 시스템과 서비스 등의 암호를 최대한 빨리 변경해야 한다다"고 강조했다.