최근, 페이스북 메신저 챗봇을 동원한 피싱 공격이 등장했다.

사이버 보안 전문 매체 블리핑컴퓨터는 사이버 보안 기업 트러스트웨이브(Trustwave)가 페이스북 계정을 탈취할 의도로 페이스북 메신저 챗봇을 악용한 피싱 공격을 발견했다고 전했다.

피싱 세력은 페이스북 메신저 챗봇을 이용해, 간단한 질의를 하는 고객 지원팀 직원으로 위장하며, 사용자에게 페이스북 페이지 관리 시 사용하는 민감 정보를 가로채려 했다.

피싱 공격은 보통 사용자의 페이스북 페이지가 커뮤니티 정책을 위반했다는 경고 메시지를 보내면서 시작한다. 피싱 세력은 경고와 함께 48시간 이내에 이의를 제기하지 않으면, 페이지가 영구 삭제된다는 안내 메시지를 함께 보냈다.

이때, 많은 사용자가 문제를 해결하고자 페이스북 지원 센터에 연락하여 문제 이의 제기를 신청한다. 피해자가 정책 위반 이의 제기 버튼을 클릭하면, 페이스북 고객 지원팀으로 위장한 챗봇과의 메신저 대화 창으로 접속하게 된다.

피싱 공격을 위해 페이스북 고객 지원팀으로 위장한 챗봇이 소유한 페이스북 페이지는 팔로워 수가 0명이며, 게시글도 전혀 없다. 그러나 사용자가 피싱 세력의 페이스북 페이지 프로필을 클릭하면, ‘응답률 매우 높음’이라는 메시지가 뜬다.

챗봇은 커뮤니티 정책 위반 경고 메시지와 관련된 문의를 하는 사용자에게 메신저를 통해 ‘이의 제기’ 버튼을 보낸다. 이후 이의 제기 신청 양식 작성 페이지로 연결하여 이메일 주소와 사용자 이름, 페이지 이름, 연락처를 입력하도록 유도한다.

양식 작성 후 ‘제출’ 버튼을 누르면, 계정 패스워드를 입력하라는 팝업 메시지가 등장한다. 패스워드까지 입력하면, 입력한 사항 모두 피싱 세력의 데이터베이스로 전송된다.

마지막으로 피해자를 가짜 2단계 인증 페이지로 연결해, SMS 메시지로 받은 OTP를 입력하도록 한다. 2단계 인증까지 완료하면, 지식 재산권과 저작권 가이드라인을 명시한 실제 페이스북 페이지로 연결된다.

한편, 트러스트웨이브 연구팀은 피싱 세력이 최근 생성한 가짜 고객 지원팀 페이지와 챗봇 등장 초기 사용한 페이지가 다르다는 사실을 확인했다. 그러나 피싱 세력의 신원 위장 수준이 허술한데도 이를 의심한 피해자는 없는 것으로 알려졌다. 이번 피싱 공격의 구체적인 피해 규모는 아직 밝혀지지 않았다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]