사이버 범죄자들이 최근 페이스북 광고를 악용해 사용자들의 로그인 계정을 탈취하기 위한 피싱 공격을 대규모로 하고 있어 페이스북 이용자들은 각별한 주의가 요구된다.

보안 회사 ThreatNix 연구원들은 “사이버 범죄자들이 페이스북 광고를 사용해 이용자들의 로그인 자격 증명을 훔치는 데 사용하는 피싱 페이지를 호스팅하는 깃허브 계정으로 사용자를 리디렉션하고 있다”고 경고한 것이다.

이번 공격은 이집트, 필리핀, 파키스탄, 네팔을 포함한 여러 국가에서 진행되고 있다.

보안연구원은 “이 캠페인은 잘 짜여진 것으로 보이며, 위협 행위자들은 합법적인 조직을 모방하고 특정 국가를 대상으로 한 광고를 모방 한 현지화 된 페이스북 게시물 및 페이지를 사용했다”고 전했다.

이 캠페인의 배후에 있는 공격자들은 피싱 페이지를 호스팅하는 최소 500개의 깃허브 저장소를 사용했다.

페이스북 측은, 피싱 범죄자들은 악성코드를 사용해 페이스북 이용자들의 자격증명과 브라우저 쿠키를 훔치고 있다. 이 악성코드는 중국에서 만들어졌으며, 위협 행위자들은 페이스북 계정을 해킹 한 다음 이를 사용해 브라우저 쿠키를 훔치고 악성 광고 홍보를 포함한 악의적 인 활동을 통해 돈 벌이를 하고 있다고 전했다.

★정보보안 대표 미디어 데일리시큐!★