2015년 4월 1일 수요일

페이스북 계정이 통째로 '해킹?' 치밀한 수법 들여다보니


해킹의 수법이 나날이 발전하면서 이제는 페이스북 계정 정보를 직접 입력해서 고스란히 탈취당하는 수법이 등장하며 더욱 사용자들을 긴장하게 만들고 있습니다.

수법은 생각보다 간단합니다. 사용자가 로그인을 하기 위해서 정보를 입력할 경우 해당 정보를 빼내는 것입니다. 그러나 정상적인 사용이 아닌 비정상적인 루트가 있었는데요.

   

방식은 이러합니다. 일반 사용자가 페이스북 내 비밀그룹을 통해서 음란물이나, 특정 자료들을 다운받기 위해서 새로운 창이 열리게 되는데, 이때 다시 한번 로그인 창이 나타나는 것입니다.

아무것도 모르는 사용자는 해당 창에 로그인 정보를 입력하게 되고, 이후 정상적으로 해당 파일을 받게 하거나 혹은 거기에서 멈추게 만드는 방식이었습니다.


이와 같은 방식을 통해서 갈취한 페이스북 정보를 가지고 해커들은 자신들이 원하는 작업을 하거나, 혹은 정보를 팔아넘기는 등 여러가지 방법으로 활용한 것이 드러났습니다.

또한 일반적으로 같은 아이디와 비밀번호를 다른 서비스에서도 이용하는 사용 패턴에 따라, 갈취한 정보를 토대로 다른 서비스에 로그인을 시도하고 추가 정보 유출을 하는 것으로 알려졌습니다.

해당 주소를 자세히 보게 되면 faceebok.XXX.com 등 페이스북과 매우 유사하게 만들어져 있어서 자칫 잘못하면 속게 될 가능성이 큽니다.
   


해커들은 사용자들이 방심한 틈을 타서 이와 같은 방식으로 계정을 갈취하고, 해당 정보를 악용하는 것으로 드러나 충격을 주고 있습니다.

특정한 정보를 준다면서 새롭게 로그인을 유도할 경우, 또한 이미 로그인되어 있는 상황에서 다시 로그인을 하라고 하는 경우, 수상한 주소창에서 로그인을 요구할 경우 의심해봐야 할 것 같습니다.

페이스북 계정 갈취, 새로운 방법의 해킹에 많은 이용자들이 피해를 입고 있습니다. 주기적으로 비밀번호를 변경하고 각 서비스별 서로 다른 비밀번호를 사용할 필요가 있어 보입니다.


0 개의 댓글: