세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > Security
[긴급] 아시아나 공짜항공권? 페이스북 피싱!
  |  입력 : 2018-02-14 00:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아시아나항공 사칭해 설문조사 참여 시 공짜 항공권 주겠다고 유인
피싱 페이지, 한국 접속은 현재 차단... 실시간으로 전략 바꾸는 듯


[보안뉴스 오다인 기자] 아시아나항공을 사칭해 설문조사 참여 시 공짜 항공권을 주겠다고 유인하는 피싱 사기가 현재 페이스북에서 진행 중인 것으로 드러났다. 한국의 경우, 불과 1시간 전(현재시각 23시23분)까지 공격이 진행됐으나 현재는 해당 피싱 페이지의 접속이 차단된 상태다. 다른 나라 이용자를 대상으로 한 공격은 아직까지 진행되고 있어 공격자가 실시간으로 공격 전략을 바꿔가며 피해를 확산시키고 있는 것으로 추정된다.





▲아시아나항공을 사칭한 피싱 페이지 화면


공격자는 영문으로 작성된 가짜 이벤트 화면을 통해 이용자들에게 페이지 공유, 댓글 달기, ‘좋아요’ 누르기 등을 요구한다. 이와 관련해 이틀 전인 11일 아시아나항공은 공식 페이스북 계정을 통해 ‘아시아나항공 사칭이벤트 주의 안내’를 공지했으나 한국 이용자 사이에서 불과 1시간 전까지도 피싱 페이지가 전파되는 등 피해가 계속해서 확산될 것으로 보인다.

▲아시아나항공의 피싱 주의 공지 [이미지=아시아나항공 공식 페이스북]


공격자는 “아시아나 무료항공권 2장을 얻을 수 있는 설문조사에 참여하게 된 것을 축하한다”며 “무료항공권 잔여분이 332장 밖에 남지 않았으니 서두르라”고 이용자를 유인한다.

피싱 피해자는 가짜 이벤트 화면에서 △아시아나항공을 이용한 적 있는가 △어떤 이유에서 아시아나항공을 선호하는가 △아시아나항공의 서비스에 만족하는가 등 3가지 질문에 대한 답을 클릭할 것을 요구받는다. 3가지 질문을 완료하면, △아래의 ‘공유하기’ 버튼을 눌러서 이 페이지를 공유할 것 △아래 댓글란에 ‘고마워요 #아시아나!’라고 입력할 것 △아래의 좋아요 버튼을 클릭할 것 등을 요구받게 된다.

이 같은 수법으로 공격자가 피해자의 개인정보를 빼돌린 것인지, 기타 사이버 공격을 펼치고 있는 것인지에 대해서는 아직까지 확인되지 않았다.

공짜 항공권 이벤트를 사칭해 피싱 사기를 벌인 것은 이번이 첫 사례가 아니다. 앞서 공격자는 대한항공을 사칭해 개인정보를 입력하면 무료 항공권을 주겠다는 피싱 공격을 펼친 바 있다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
내년 초 5G 상용화를 앞두고 통신사들의 경쟁이 더욱 치열해지고 있습니다. 다가오는 5G 시대, 무엇보다 보안성이 중요한데요. 5G 보안 강화를 위해 가장 잘 준비하고 있는 통신사는 어디라고 보시는지요?
SK텔레콤
KT
LG유플러스
잘 모르겠다
기타(댓글로)