최근, Facebook 게시물을 악용한 피싱 공격이 발견됐다.
보안 업체 Trustwave는 공격자가 저작권 침해 안내를 가장한 피싱 메일의 본문에 공식 Facebook 문의 게시물로 위장한 악성 게시물 주소를 넣어 접속을 유도한다고 알렸다. 이 악성 게시물에는 저작권 침해 안내 페이지로 위장한 피싱 사이트의 주소가 존재한다.
해당 피싱 사이트에 접속할 경우, 사용자로부터 이메일 주소와 전화번호 및 이름 입력을 요구하는 창을 띄워 입력한 모든 정보를 공격자의 Telegram 계정으로 전송한다.
사진출처 : Trustwave
출처
[1] Trustwave (2022.12.15) - Meta-Phish: Facebook Infrastructure Used in Phishing Attack Chain
'최신 보안 동향' 카테고리의 다른 글
| FIFA 게임으로 위장한 RedLine Stealer 악성코드 (0) | 2022.12.28 |
|---|---|
| FBI가 검색 엔진의 광고를 통한 악성 사이트 접속을 경고 (0) | 2022.12.28 |
| 암호화폐 거래 봇으로 위장한 AppleJeus 악성코드 (0) | 2022.12.28 |
| WordPress 웹 서버를 공격하는 GoTrim 봇넷 악성코드 (0) | 2022.12.28 |
| Minecraft 서버를 공격하는 MCCrash 봇넷 악성코드 (0) | 2022.12.28 |