Meta를 사칭한 이메일, 사용자가 저작권을 침해했다며 계정이 삭제되는 것을 방지하기 위해 링크 클릭을 유도(에스에스앤씨 제공)
IT 보안 전문 기업 에스에스앤씨(대표 한은혜)는 최근 메타를 사칭하여 인스타그램 사용자를 표적으로 삼는 피싱 공격에 대한 이용자 주의를 당부했다.
이메일 보안 솔루션 퍼셉션포인트를 통해 발견된 이번 이메일 공격은 인스타그램 사용자에게 해당 사용자가 인스타그램 내에서 저작권을 침해했다고 이메일로 안내하며, 해당 계정이 “48시간 이내에 서비스에서 영구 삭제” 되는 것을 방지하기 위해서는 제공된 링크를 클릭하고 “이의신청 양식”을 제출하도록 유도하는 방식이다.
이 링크를 클릭하면 사용자는 항소 양식으로 연결되는 다른 링크를 클릭하도록 또 다른 웹페이지로 리디렉션 된다. 이 공격의 독특한 점은 클릭 가능한 여러 요소에 인스타그램의 실제 웹사이트로 연결되는 링크가 포함되어 있어 사용자가 피싱 공격임을 쉽게 알아채지 못하도록 한다는 점이다.
2단계 인증도 무색하게 만드는 계정 탈취 공격 발견
Meta를 사칭한 이메일, 사용자가 저작권을 침해했다며 계정이 삭제되는 것을 방지하기 위해 링크 클릭을 유도(에스에스앤씨 제공)
IT 보안 전문 기업 에스에스앤씨(대표 한은혜)는 최근 메타를 사칭하여 인스타그램 사용자를 표적으로 삼는 피싱 공격에 대한 이용자 주의를 당부했다.
이메일 보안 솔루션 퍼셉션포인트를 통해 발견된 이번 이메일 공격은 인스타그램 사용자에게 해당 사용자가 인스타그램 내에서 저작권을 침해했다고 이메일로 안내하며, 해당 계정이 “48시간 이내에 서비스에서 영구 삭제” 되는 것을 방지하기 위해서는 제공된 링크를 클릭하고 “이의신청 양식”을 제출하도록 유도하는 방식이다.
이 링크를 클릭하면 사용자는 항소 양식으로 연결되는 다른 링크를 클릭하도록 또 다른 웹페이지로 리디렉션 된다. 이 공격의 독특한 점은 클릭 가능한 여러 요소에 인스타그램의 실제 웹사이트로 연결되는 링크가 포함되어 있어 사용자가 피싱 공격임을 쉽게 알아채지 못하도록 한다는 점이다.
더 자세한 내용은 여기를 클릭해 주세요.