본문 바로가기
악성코드 정보

"new login system", "Facebook Update Tool"

by 알 수 없는 사용자 2009. 12. 26.

예전에 페이스북 사이트를 가장한 악성파일을 첨부한 스팸 메일 기억나시나요?

이번 피싱메일도 페이스북 사이트를 가장하는데 이전과 다르게 피싱으로 계정 등과 같은 개인 정보를 수집하는 목적으로 유포되고 있습니다.

흡사 페이스북 사이트와 유사하여 쉽게 피싱을 당할 수 있으니 PC 사용자들의 주의가 당부됩니다.

현재 유포되고 있는 악성 피싱 메일의 제목은 아래와 같습니다.

new login system
Facebook Update Tool

제목은 상이하지만 메일 본문은 아래와 같이 동일한 내용입니다.

facebookDear Facebook user,
In an effort to make your online experience safer and more enjoyable, Facebook will be implementing a new login system that will affect all Facebook users. These changes will offer new features and increased account security.
Before you are able to use the new login system, you will be required to update your account.
Click here to update your account online now.
If you have any questions, reference our New User Guide.Thanks,
The Facebook TeamUpdate your Facebook account
Update
This message was intended for
XXXXXXX@ahnlab.XXXX <-- 수신한 사용자의 이메일 계정
Facebook's offices are located at 1601 S. California Ave., Palo Alto, CA 94304.

메일 본문 내 링크를 클릭하게 되면 아래의 페이스북을 가장한 사이트로 이동하게 됩니다. 임의의 비밀번호를 입력하더라도 인증없이 다음 페이지로 넘어가게 됩니다.


아래 페이지로 넘어온 후 한번 더 개인 정보를 입력하는데, 이 역시 아무런 정보를 입력하더라도 성공 메세지가 출력되게 됩니다.


개인 정보를 입력한 후에는 원래의 페이스북 페이지로 이동하게 됩니다.



1. 피싱 사이트를 진단하고 차단할 수 있는 프로그램을 설치합니다.



[안철수연구소 제품인 SiteGuard에서 피싱 사이트를 차단한 화면]


2. 메일 본문 내 링크는 가급적이면 직접 클릭하지 마시고 해당 사이트의 주소를 직접 입력하여 접속합니다.





댓글