암호화폐 경품 등의 링크 주의
소셜미디어에서 유명한 인플루언서 계정을 통해 사기 목적의 악성 소프트웨어가 퍼지고 있다고 FBI(연방수사국) 애틀랜타 지부가 16일 경고했다.
FBI에 따르면 범죄자들의 첫 타깃은 팔로워가 많은 소셜미디어 계정. 이들은 계정을 해킹해서 가로챈 다음, 계정을 팔로우하는 사용자들을 다음 표적으로 삼는다. 팔로워가 많은 ‘검증된’ 계정은 신뢰를 얻기 쉽기 때문이다.
사이버 범죄자들은 가로 챈 계정을 이용해 당첨자에게 물건 또는 현금을 공짜로 나눠주는 ‘기브어웨이(giveaway)’ 이벤트 등으로 유혹한다. 범죄자들은 팔로워가 많은 계정을 삼킨 뒤 기브어웨이 이벤트라며 링크에 들어가서 참여하라고 홍보한다. 이런 링크는 악성 웹사이트로 연결되곤 하는데, 피해자는 바이러스에 감염되어 개인정보를 빼앗긴다. 악성 소프트웨어를 통해 사용자의 계정 이름(아이디), 비밀번호, 쿠키 정보 등을 훔치고 사용자의 계정을 해킹한다.
이같은 악성 소프트웨어 범죄 피해를 예방하기 위해서는 먼저 인플루언서의 게시물을 무조건 믿지 않는 것이 중요하다. FBI는 “게시물 내용이 너무 좋아서 사실이 아닌 것처럼 보이면 위험 신호이니 주의하라”라며 ‘기브어웨이’ 이벤트를 경고했다. 특히 게시물에 ‘암호화폐 경품’ 또는 ‘무료 소프트웨어 다운로드’ 등을 위해 링크를 클릭하라고 하면 더 주의할 필요가 있다. 소셜미디어뿐 아니라 이메일에 의심스러운 링크가 포함됐을 때도 조심스럽게 접근하는 것이 좋다.
소셜미디어 계정의 보안도 강화해야 한다. 강력한 비밀번호를 사용하는 것도 중요하지만, 다중인증(MFA)을 활성화해야 한다. 단순히 아이디와 비밀번호를 사용해 로그인하는 것이 아닌, 이메일, 문자메시지, 앱 등의 인증 절차를 추가하는 것을 말한다.
FBI는 마지막으로 “소셜미디어 회사에서 보낸 것처럼 가장해 다시 로그인하도록 요청하거나 협업을 요청하는 이메일도 주의해야 한다”고 당부했다. 소셜미디어 계정이 해킹당한 피해자는 FBI 인터넷 범죄 신고센터(www.ic3.gov)에 신고할 수 있다.
윤지아 기자