Home > 전체기사

PC방 폐업해서 PC 무료로 나눔? 연락했다간 계정정보 탈취당한다

  |  입력 : 2021-09-13 13:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
네이버 중고나라나 당근마켓, 페이스북과 인스타그램 등에 PC 무료 나눔 글 늘어나
사용자 계정정보 탈취해 악성 광고글 퍼트리는 일종의 피싱...나이 어린 피해자 늘어


[보안뉴스 원병철 기자] 최근 코로나19로 인해 운영하던 PC방을 정리하고 난 후, 남은 PC를 무료로 나눔하겠다는 글이 네이버 중고나라 카페나 당근마켓, 페이스북과 인스타그램 등에 자주 등장하고 있다. 결론부터 말하자면 이는 계정정보를 노린 피싱이다.

▲PC 무료나눔을 사칭해 계정정보를 노리는 피싱글[자료=보안뉴스 캡처]


공격수법은 간단하다. 주로 중고제품을 거래하는 네이버 중고나라 카페와 당근마켓은 물론 페이스북과 인스타그램 같은 SNS에 ‘코로나19로 PC방을 폐업한다’면서 처리하고 남은 PC를 무료로 나눠준다는 글을 올린다. 이에 카톡이나 채팅 서비스를 이용해 대화를 시도하면, △이름 △연락처 △택배 받을 주소 등을 요구하고, 무료 나눔 중복 참여 방지를 위한 인증을 받아야 한다며 전송되는 인증번호를 알려달라고 요구한다. 문자로 전송된 인증번호를 알려주면 해당 서비스의 계정을 탈취당하는 것이다.

일부 공격자는 좀 더 디테일한 작업을 통해 피해자의 신뢰를 얻는다. PC를 무료로 나눠주는 대신 홍보를 해달라는 거다. 이를 테면, 자신들 PC방이나 공유와 관련된 이미지를 페이스북이나 네이버 카페 등에 5건 홍보하고 캡처한 이미지를 보내달라는 식이다. 이를 모두 수행하면, 역시나 중복방지를 위한 인증번호가 갈 거라면서 인증번호를 알려달라고 요구한다. 이를 전달하면 계정을 탈취당하게 된다.

현재까지 공격자들은 탈취한 계정정보를 바탕으로 SNS나 네이버 카페에 불법 광고를 대량 전송한다. 이 때문에 피해자들은 대부분의 서비스에서 규정 위반을 이유로 사용정지 등의 제재를 받는다.

인터넷에 올라온 피해사례를 보면, 대부분 나이 어린 학생이나 사회 초년생들이 많다. 다행이 아직까지는 불법광고 등으로 끝나는 분위기지만 이름과 전화번호, 주소 등의 개인정보와 탈취당한 계정정보를 악용한 2차 피해를 입을 가능성도 있다. 이에 해당 서비스 계정의 비밀번호 변경은 물론 같은 아이디와 비밀번호를 사용하는 다른 사이트의 비밀번호도 변경하는 것이 좋다고 보안전문가들은 조언한다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)