청호PENTEST - Professional Penetration Testing Company

Select Language

수집된 페이스북 계정 정보, 다양한 불법 도박 또는 성인 광고에 활용될 수 있어


▲ 출처. 보안블로그 '울지 않는 벌새'
▲ 출처. 보안블로그 '울지 않는 벌새'
페이스북 사용자들의 호기심을 자극해 자신의 페이스북에 누가 방문하는지를 알 수 있는서비스가 있다고 속여 계정을 탈취해 가는 사기 사이트가 있어 이용자들의 각별한 주의가 요구된다.

이 와 관련 보안블로그 운영자 ‘울지 않는 벌새’ 측은 “현재 운영되는 페이스북 방문자 추적 사이트에서는 특정 페이스북 계정 사용자가 자신의 페이스북에 방문하는지 여부를 확인할 수 있다는 홍보 문구를 통해 페이스북 로그인을 유도하고 있다. 특히 해킹 위험이 절대없는 안전함을 강조하는 문구가 있다”며 “페이스북 로그인 페이지에서는 공식 페이스북 로그인 폼과 유사하게 제작되어 사용자는 실제 페이스북에 로그인하는 것으로 착각하게 할 수 있다. 하지만 페이스북 로그인에 사용되는 이메일(휴대폰)과 비밀번호를 입력해 로그인을 시도할 경우 1차적으로 리미트 연구소(limit***.kr) 이름으로 운영되는 특정 웹 서버로 전송되는 것을 확인할 수 있다”고 설명했다.

이어 “이후 2차적으로 페이스북 로그인을 시도해 입력한 계정 정보가 유효한지 체크하는 방식으로 진행이 이루어진다. 이런 일련의 과정에서 수집된 페이스북 계정 정보는 적절한 사용자 요구 만족 외에 자신의 서비스 홍보 및 다양한 불법 도박 또는 성인 광고에 활용될 수 있다”고 경고했다.

페이스북 방문자 추적 서비스를 운영하는 조직의 리미트 연구소의 경우 랜덤 채팅, 다양한 추적 등의 서비스를 제공한다는 명목으로 페이스북 로그인을 요구하고 있으며, 이렇게 수집된 정보는 실제 계정 소유자의 제어 수준을 벗어나 악용 소지가 매우 높다고 전했다.

마지막으로 울지 않는 벌새는 “해당 서비스를 운영하는 것으로 보이는 조직이 누군인지 유추가 가능하다는 점에서 수사 기관의 의지가 필요해 보이며, 유사한 페이스북 방문자 추적 서비스를 운영하는 조직들이 있다는 점에서 1차적으로 이런 서비스를 페이스북 사용자들이 절대로 이용하지 않는 것이 안전하다”고 주의를 당부했다.

번호 제목 닉네임 조회 등록일
6663 오래된 취약점에 대한 새로운 공격법 들고 나온 해커들
[레벨:30]관리자
1 2017-08-18
6662 CVE-2017-7546 外
[레벨:30]관리자
  2017-08-18
6661 음성으로 인증하던 금융 거래도 러시아 범죄자들이 뚫어냈다
[레벨:30]관리자
1 2017-08-18
6660 페이스북 메신저로 받은 동영상 링크, 무심코 클릭했다간 털린다!
[레벨:30]관리자
1 2017-08-18
6659 480만 명 쓰는 크롬 확장 프로그램 8개, 악성 코드 감염됐다
[레벨:30]관리자
  2017-08-18
6658 신종 파일리스 멀웨어 ‘JS_POWMET’…APAC 지역서 가장 많이 감염돼
[레벨:30]관리자
1 2017-08-17
6657 안드로이드 유저 타깃 신종 스파이웨어 ‘Lipizzan’…주의
[레벨:30]관리자
2 2017-08-17
6656 타인 기기 마음대로 원격조정 가능한 1천개 이상 악성 앱 발견돼
[레벨:30]관리자
1 2017-08-17
6655 악성 파워포인트 파일…열어 보는 것 만으로도 PC 해킹 당할 수 있어
[레벨:30]관리자
1 2017-08-17
6654 BEC 공격, 대충 쓴 이메일에도 기업들 잘 속는다
[레벨:30]관리자
1 2017-08-17
6653 토렌트에서 ‘음란 동영상’ 받았다간...악성코드 감염돼 ‘좀비PC’ 전락
[레벨:30]관리자
1 2017-08-17
6652 CVE-2017-12855 外
[레벨:30]관리자
  2017-08-17
6651 “LG전자 서비스센터 랜섬웨어 감염…SMB 취약점 방치가 원인”
[레벨:30]관리자
  2017-08-16
6650 악명높은 케르베르 랜섬웨어, 온라인 광고 악용해 유포중…주의
[레벨:30]관리자
2 2017-08-14
6649 Locky 랜섬웨어 변종, 이메일 첨부파일 통해 국내 다수 전파
[레벨:30]관리자
3 2017-08-14
6648 Git, SVN, Mercurial 오픈소스 프로젝트들, 최근 심각한 취약점 패치
[레벨:30]관리자
1 2017-08-14
6647 PC 부팅조차 안 되는 랜섬웨어 ‘SCARAB’ 출현...공격자도 ‘허탕’
[레벨:30]관리자
1 2017-08-14
6646 CVE-2016-8745 外
[레벨:30]관리자
  2017-08-14
6645 케르베르 이어 악명 높은 ‘록키’ 랜섬웨어 국내 유포중
[레벨:30]관리자
  2017-08-14
6644 넷사랑 다수 제품에 보안취약점 발견…악성코드 감염 주의
[레벨:30]관리자
1 2017-08-11
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X