최근 전 세계적으로 증가하고 있는 텔레그램을 사칭한 사이버 공격 중 피싱 공격이 많은 사람들의 주목을 받고 있습니다. 안랩에 따르면, 최근 대상으로 하는 사이트 및 기업에 대한 사칭 피싱 공격 사례가 급증하고 있습니다. 페북(Meta)과 같은 소셜 미디어 기업, 애플과 같은 대기업들은 물론이거니와 이러한 유명 기업을 사칭하는 경우도 늘어나고 있습니다.
AnLab은 그 동안 이러한 공격 사례들을 지속적으로 추적하고 있는데, 최근 메타 (구 페이스북) 관리자를 사칭해 기업 페이스북 계정을 탈취하는 새로운 사례가 발견되었습니다. 이번 공격은 공격자가 메타 관리자인 척 가장하여 피싱 메일을 전송받은 이용자를 속여 악성 URL을 통해 계정 정보를 탈취하는 방법으로 이루어졌습니다.
AnLab은 이번 사례 외에도, 애플, 구글 등 대형 글로벌 기업을 사칭한 피싱 공격을 지속적으로 추적하고 있습니다. 피싱 공격 방법은 다양한데, 글로벌 대기업을 사칭하여 이메일을 보내 악성코드가 포함된 첨부파일을 다운로드하도록 유도하는 경우나, 악성 URL을 클릭하도록 유도하여 전자 계정 정보를 탈취하는 경우 등이 있습니다.
이러한 피싱 공격으로부터 예방하려면 사용자는 공식 사이트, 이메일 주소, 2단계 인증 기능 등을 사용하여 보안을 강화해야 합니다. 특히 안랩에서는 이러한 피싱 공격을 예방하기 위한 여러 가지 방법을 제시하고 있습니다. 이메일이나 메시지 등에서 받은 URL을 조심스럽게 다루며, 로고나 아이콘 등을 통해 판단하지 말고, 실제 서비스의 정식 웹사이트 주소가 맞는지 반드시 확인하는 것이 중요합니다. 2단계 인증 기능을 활용하여 무분별한 로그인을 막는 등, 각종 보안수칙을 준수해야 합니다. .
