'META 저작권 침해' 사기
Infosec 연구원들은 Facebook에서 저명한 리투아니아 계정과 주요 기업을 대상으로 하는 새로운 피싱 사기를 발견했습니다. 피해자의 민감한 정보를 노리는 피싱 수법이 'META 저작권 침해' 사기로 추적되고 있다.
이 전술에는 '알림 복구 보고서'라고 주장하는 메시지를 유포하는 것이 포함됩니다. 가해자는 대상 계정을 게시물에 태그하고 저작권 침해를 주장하는 사기성 알림을 보내 피싱 계획을 시작합니다. 긴박감을 더하고 커뮤니케이션을 더 신뢰할 수 있게 만들기 위해 사기꾼들은 '보안상의 이유'로 페이지 확인이 필요하다고 주장합니다. 이 조작은 계정 소유자가 메시지 내에 제공된 링크를 클릭하도록 강요하여 가정된 확인 프로세스를 시작하도록 합니다.
그러나 이 안전하지 않은 하이퍼링크는 사용자를 Facebook의 합법적인 확인 절차로 안내하지 않습니다. 대신 복잡한 악성 웹 사이트 네트워크를 통해 사용자를 안내합니다. 많은 조직이 비즈니스 운영 및 커뮤니티 참여를 위해 Facebook에 크게 의존한다는 점을 감안할 때 이 사기는 심각한 혼란과 피해를 초래할 수 있습니다.
'META 저작권 침해' 사기의 피해자는 수많은 불량 페이지를 통해 촬영
'META 저작권 침해' 사기의 피해자는 고통스러운 메시지에 직면하고 공식 메타 페이지로 가장한 일련의 사기성 웹사이트로 연결됩니다. 이러한 사기성 사이트는 진짜처럼 보이도록 특별히 설계되었으며 저작권 침해를 허위로 주장하는 알림으로 가득 차 있습니다. 이러한 알림의 의도는 사용자를 놀라게 하고 민감한 정보를 누설하도록 조작하는 것입니다.
이 사기의 특히 놀라운 측면은 '경고: 대상 웹사이트가 안전하지 않을 수 있습니다!'라는 눈에 띄는 경고를 표시하는 중간 페이지입니다. 아이러니하게도 페이지 자체는 사용자 안전을 보호하려는 시도에도 불구하고 안전하지 않은 플랫폼입니다. 수많은 인터넷 보안 공급업체가 이 특정 사이트를 악의적인 사이트로 식별하여 실제 의도에 대해 심각한 우려를 제기했습니다. 이 경고 페이지를 클릭하면 피해자가 데이터를 수집하거나 맬웨어를 설치할 수 있는 또 다른 악성 페이지를 만날 수 있습니다.
이 전술의 주요 목표는 피해자로부터 민감한 정보를 수집하는 것입니다. Facebook 계정에 대한 액세스 권한을 잃을 수 있다는 조율된 두려움으로 인해 피해자는 종종 Facebook 로그인 자격 증명을 포함하여 요청된 모든 정보를 제공해야 합니다. 경우에 따라 피해자는 자신도 모르게 추가 개인 정보를 공개할 수 있으며 이는 신원 도용의 위험을 크게 증가시킵니다.
그러한 사기에 직면할 때 주의를 기울이고 경계를 유지하는 것이 필수적입니다. 위험 신호를 인식하고, 사기꾼이 사용하는 방법을 이해하고, 중요한 정보를 보호하는 것은 신원 도용 및 기타 악의적인 활동으로부터 보호하는 중요한 단계입니다.
피싱 전술 및 기타 오해의 소지가 있는 수법에 넘어가지 않도록 예방 조치를 취하십시오.
Facebook에서 'META 저작권 침해' 사기와 같은 사기의 피해자가 되지 않도록 경계를 유지하고 좋은 사이버 보안 관행을 채택하는 것이 중요합니다. 회의적으로 계정 정지 또는 폐쇄를 위협하는 커뮤니케이션, 특히 즉각적인 조치를 요구하는 커뮤니케이션에 접근하는 것이 중요합니다. 온라인 세계에서는 주의를 기울이는 것이 첫 번째 방어선입니다.
수신된 메시지의 출처를 확인하는 것이 중요한 보호 조치입니다. 사기꾼은 종종 '이메일 스푸핑'과 같은 기술을 사용하여 메시지를 합법적인 것처럼 보이게 합니다. 그러나 보낸 사람의 세부 정보를 주의 깊게 검사하고 알려진 정보와 상호 참조하고 전자 메일의 불일치나 오류를 면밀히 조사하면 종종 사기의 징후를 식별할 수 있습니다.
의심스러운 메시지 내의 하이퍼링크는 상당한 위협이 됩니다. 이러한 링크는 클릭하지 않는 것이 좋습니다. 대신 방문하려는 공식 웹사이트의 URL을 브라우저에 직접 입력하세요. 이렇게 하면 로그인 자격 증명을 수집하도록 설계된 사기성 사이트로 리디렉션될 위험이 줄어듭니다.
비밀번호를 정기적으로 업데이트하는 것은 보안을 유지하는 또 다른 중요한 단계입니다. 문자, 숫자 및 특수 문자의 조합을 사용하는 것과 같은 강력한 암호 관행을 채택하면 암호의 복잡성이 증가하여 사이버 범죄자가 추측하기가 더 어려워집니다. 또한 MFA(Multi-Factor Authentication)를 통해 추가 보안 계층을 추가하면 액세스 권한을 부여하기 전에 두 번째 확인 형식을 요구하여 계정에 대한 추가 보호 기능을 제공합니다.
경계를 늦추지 않고, 소스를 확인하고, 의심스러운 하이퍼링크를 피하고, 정기적으로 암호를 업데이트하고, 다단계 인증을 구현함으로써 개인은 사기에 대한 방어력을 크게 강화하고 온라인 계정과 개인 정보를 보호할 수 있습니다.
