사회공학적 공격 수법 여전...인스타그램 2단계 인증 단계도 무색하게 만드는 계정 탈취 수법 발견
[보안뉴스 이소미 기자] IT 보안 전문 기업 에스에스앤씨(대표 한은혜)는 최근 메타(Meta)를 사칭해 인스타그램 사용자를 표적으로 삼는 피싱 공격에 대한 개인의 주의를 당부했다.
▲메타 사칭 이메일, 사용자가 저작권을 침해했다며 계정이 삭제되는 것을 방지하기 위한 링크 클릭 유도[이미지=에스에스앤씨]
이메일 보안 솔루션인 ‘퍼셉션포인트’를 통해 발견된 이번 ‘이메일 공격’은 인스타그램 사용자에게 해당 사용자가 인스타그램 내에서 저작권을 침해했다고 이메일로 안내하며, 해당 계정이 ‘48시간 이내에 서비스에서 영구 삭제’ 되는 것을 방지하기 위해서는 제공된 링크를 클릭하고 ‘이의신청 양식’을 제출하도록 유도하는 방식이다. 이 링크를 클릭하면 사용자는 항소 양식으로 연결되는 다른 링크를 클릭하도록 또 다른 웹페이지로 리디렉션된다. 이 공격의 독특한 점은 클릭 가능한 여러 요소에 인스타그램의 실제 웹사이트로 연결되는 링크가 포함돼 있어 사용자가 피싱 공격임을 쉽게 알아채지 못하도록 한다는 점이다.
사회공학적 공격 수법 여전...인스타그램 2단계 인증 단계도 무색하게 만드는 계정 탈취 수법 발견
[보안뉴스 이소미 기자] IT 보안 전문 기업 에스에스앤씨(대표 한은혜)는 최근 메타(Meta)를 사칭해 인스타그램 사용자를 표적으로 삼는 피싱 공격에 대한 개인의 주의를 당부했다.
▲메타 사칭 이메일, 사용자가 저작권을 침해했다며 계정이 삭제되는 것을 방지하기 위한 링크 클릭 유도[이미지=에스에스앤씨]
이메일 보안 솔루션인 ‘퍼셉션포인트’를 통해 발견된 이번 ‘이메일 공격’은 인스타그램 사용자에게 해당 사용자가 인스타그램 내에서 저작권을 침해했다고 이메일로 안내하며, 해당 계정이 ‘48시간 이내에 서비스에서 영구 삭제’ 되는 것을 방지하기 위해서는 제공된 링크를 클릭하고 ‘이의신청 양식’을 제출하도록 유도하는 방식이다. 이 링크를 클릭하면 사용자는 항소 양식으로 연결되는 다른 링크를 클릭하도록 또 다른 웹페이지로 리디렉션된다. 이 공격의 독특한 점은 클릭 가능한 여러 요소에 인스타그램의 실제 웹사이트로 연결되는 링크가 포함돼 있어 사용자가 피싱 공격임을 쉽게 알아채지 못하도록 한다는 점이다.
더 자세한 내용은 여기를 클릭해 주세요.