Embedded Files
게시일: 2020. 9. 1 오전 3:39:26
인스타그램 고객 지원 센터 위장한 공격자들 주의보
| 입력 : 2020-08-31 20:22
[이미지 = utoimage]
보안 전문가들에 의하면 공격자들이 노리는 건 유명인, 스타트업 오너 등 팔로워 규모가 뒷받침 되는 사용자들이다. 이 중 1만 6천 명의 팔로워를 보유한 경찰이 공격에 포함되면서 수사가 시작됐다고 한다.
기존 인스타그램 겨냥 공격이 이메일로 인스타 링크를 보내는 방식으로 진행되었다면 이 공격은 인스타그램 플랫폼에서 이뤄진다는 특징을 가지고 있다. 공격자들은 고객 지원 센터(Instagram Help Center)로 스스로를 위장하고 “당신의 계정이 저작권 위반 소송 대상이 되었다”는 알림 메시지를 보낸다. 그러면서 “곧 삭제될 것”이라고 경고한다.
공격자들은 항소를 위해서는 자신들이 전송한 링크를 누르라고 하는데, 이 링크가 바로 피싱 링크다. 보안 업체 트렌드 마이크로(Trend Micro)에 의하면 “이 링크를 누르면 사용자 이름을 입력해야 하는 페이지로 접속된다”고 설명한다. 입력한 후 ‘다음’ 버튼을 누르면 화면이 바뀌는데, 여기에서 피해자는 이름, 비밀번호, 이메일 주소, 이메일 비밀번호를 입력하라고 안내받는다.
이 모든 것을 입력하고 ‘계속’ 버튼을 누르면 실제 인스타그램 로그인 페이지가 뜬다. “만약 피해자가 인스타그램에 이미 로그인이 된 상태라고 하면 인스타그램 홈 페이지로 전환됩니다. 이 때문에 피해자는 자신이 이상한 페이지에 로그인을 했다는 느낌을 갖지 못합니다.”
이렇게 크리덴셜을 가져가는 데 성공한 공격자들은, 이 정보를 가지고 로그인을 하고, 계정에 연결된 핸드폰 번호가 있다면 이 연결성을 해제시킨다. 그 다음 계정에 연결된 이메일을 바꾼다. 이 단계에서 공격자들은 이미 이메일 계정 크리덴셜도 가지고 있는 상태이기 때문에 이메일도 침해할 수 있게 된다.
인스타그램은 공격자들이 자주 노리는 플랫폼이다. 인스타그램 계정을 훔치기 위한 피싱 캠페인은 꾸준히 이어져 오고 있다. 작년에는 사용자의 계정을 ‘확인’하라는 이메일이 인스타그램 사용자들 사이에서 퍼지기도 했었다. 사용자가 ‘확인’ 버튼을 누르는 순간 피싱 페이지로 연결되고, 여기서 사용자들은 각종 크리덴셜을 빼았겼다.
트렌드 마이크로에 의하면 이번 공격은 꽤나 높은 성공률을 거뒀다고 한다. “이번 피해자들 중에 유명인이 많다는 것이 추가 범죄의 변수가 될 수 있습니다. 일부 피해자들은 구글에 검색이 될 정도로 유명합니다. 검색된 정보와 인스타그램 정보를 합쳤을 때 각종 협박을 하는 게 가능합니다. 심지어 인스타그램 비밀번호를 다른 서비스에도 똑같이 사용한다면, 피해는 더 커질 수 있습니다.”
트렌드 마이크로는 인스타그램 사용자들에게 “정상적으로 보이는 사이트라고 하더라도 계정 정보를 입력하라고 요구한다면 일단 의심하고 보라”고 권장한다. “이번 공격의 주안점은, 공격자들이 구사한 영어가 엉성하다는 겁니다. 실제 많은 피싱 공격자들이 문법과 철자에서 잦은 오류를 냅니다. 이 점에 유의하면서 메시지를 보면 좀 더 안정적으로 공격을 막을 수 있을 겁니다.”
4줄 요약
1. 터키의 공격자들이 인스타그램 플랫폼에서 고객 지원 센터로 위장해 피싱 공격을 실행중이다.
2. 목표는 인스타그램 계정을 빼앗는 것인데 특히 유명인들의 것이 대부분이다.
3. 자연스럽게 다시 인스타로 연결되어서 피싱을 당했다는 걸 알아차리기 어렵고 이걸 당하면 이메일도 침해당할 수 있다.
4. 인스타그램 뿐 아니라 다른 사이트에서도 계정 정보 입력에 대해 의심해야 하고 철자와 문법 오류 유의해서 본다면 어느 정도 방어 가능.
Page updated
Google Sites
Report abuse