페이스북 해킹 위협 (소셜엔지니어링 해킹) 과정
요즘 페이스북 메신저를 통해서 위와 같이 사회공학 기법으로 피싱 링크를 보내는 사건이 발생하고 있습니다.
주로 해킹된 계정에서 저런 링크를 보내게 됩니다.
해킹된 계정은 자신과 연결된 친구 계정에 위와 같이 자극적인 메시지와 함께 피싱 링크를 전송합니다.
저 피싱 링크는 위와 같이 페이스북 로그인창을 띄웁니다. 하지만 피싱 링크에서의 로그인 창은 공식 로그인 창이 아닌 해커가 만든 악성 코드가 포함된 가짜 로그인창입니다.
가짜 로그인 창에 페이스북 계정의 아이디와 비밀번호를 입력한다면 해커에게 아이디와 비밀번호가 전송되게 됩니다. 이 때 계정 정보가 해커에게 전달된다면 해킹된 계정을 통해서 위의 피싱 링크를 전송하게 됩니다.
가짜 로그인창에 정보를 입력하셨다면 위의 피싱 링크는 vpn을 설치할 것을 유도하게 됩니다.
vpn 설치 유도는 악성 앱 설치를 vpn 기능으로 위장시켜서 다운로드시키려는 행위로 보여집니다.
그렇다면 어떤 것이 해킹되는 것인가요?
위의 피싱 링크에서 페이스북 로그인 창에 계정 정보를 입력하셨다면 계정 정보가 유출되게 됩니다.
그리고 vpn앱으로 위장한 악성앱을 설치하게 된다면 휴대폰의 권한을 해커에게 빼앗길 수 있습니다.
그렇다면 어떻게 해결해야하나요?
1. 저는 링크만 누르고 로그인 창에 입력도 안 했고 앱도 설치 안 했어요.
-> 단순 링크 접속만으로는 해킹될 가능성이 0에 수렴하므로 따로 취하실 조치가 없습니다.
2. 저는 링크를 눌러서 로그인은 했고 앱은 설치 안 했어요.
-> 링크에 접속하시어 자신의 계정 정보를 입력하셨다면 그 계정정보와 동일하게 가입하신 다른 사이트가 위험할 수 있습니다. 지금 당장 페이스북 계정의 비밀번호를 변경 후 2단계 인증을 걸어주세요.
만약 다른 사이트에도 동일한 로그인 정보를 사용하신다면 그 사이트에 대해서도 비밀번호 변경 및 2단계 인증을 걸어주세요.
3. 저는 링크를 눌러서 로그인도 했고 앱도 설치했어요.
-> 앱에 대한 자료가 없어서 정확히 어떤 앱인지 모르겠지만 공식 스토어가 아닌 파일 설치를 유도했다면 지금 당장 초기화와 더불어 2번 과정을 취해주시길 바랍니다.
참고하시면 좋은 링크
피싱은 무엇인가요?
스미싱과 피싱
계정이나 개인정보를 이용해서 금전적인 이익을 취하려는 행위는 이전부터 지속되어왔습니다. 하지만 이런 수법에 속수무책으로 당하는 경우가 많습니다. 그런 수법으로는 대표적으로 스미싱
itcider.com
