소셜 미디어 피싱은 Instagram, LinkedIn, Facebook, Twitter와 같은 플랫폼을 통해 실행되는 공격을 말합니다. 이러한 공격의 목적은 개인 데이터를 도용하거나 소셜 미디어 계정을 탈취하는 것입니다.
소셜 미디어는 언제 어디서든 누구에게나 범용적으로 이용되고 있습니다. 개인들은 Facebook, Instagram, Twitter와 같은 플랫폼을 통해 친구나 가족과 교류하고 최신 뉴스, 날짜, 그리고 세상과 연결하기 위해 사용합니다.
기업 역시 고객에게 최신 제품 및 이벤트에 대한 정보를 지속적으로 제공하고 마케팅하며 새로운 비즈니스를 유치하는 데 소셜 미디어를 사용합니다. 따라서 소셜 미디어는 위협 행위자가 피싱 공격을 실행할 수 있는 매력적인 플랫폼이 됩니다. Hidden Eye 또는 ShellPish와 같은 도구를 사용하여 이러한 유형의 피싱 공격을 응용프로그램을 실행하는 것만큼이나 쉽게 수행할 수 있습니다.
해커들이 얻은 정보에는 소셜 미디어 계정 로그인 자격 증명, 신용카드 정보, 다른 사기 및 공격을 시작하는 데 사용할 수 있는 개인 정보가 포함됩니다.
Instagram은 인기 있는 사진 및 텍스트 공유 플랫폼이다. 전세계 Instagramer들은 이 플랫폼을 비디오 일기의 일종으로 일상적인 활동과 순간을 공유합니다.
Instagram에 대한 피싱 공격은 해커가 가짜 Instagram 로그인 페이지를 만들면서 시작된다. 이 기짜 페이지는 실제 사이트와 최대한 비슷하게 제작되어 있습니다. 이 페이지에 Instagram 사용자 ID와 암호를 제공하면 공격자는 사용자의 자격 증명을 캡처합니다. 일반적으로 인증을 위해 실제 Instagram 로그인 페이지로 리디렉션되지만 이미 피해가 발생한 상태입니다. Instagram 자격 증명을 사용하면 공격자가 계정에 대한 전체 액세스 권한을 가집니다.
다른 소셜 미디어 사이트에 로그인하는 데, 또는 심지어는 은행 계좌에 동일한 자격 증명을 사용하는 경우, 공격자가 해당 계좌에도 액세스할 수 있습니다.
해커가 사용자의 Instagram 계정에 액세스하면 사용자를 감시할 수 있습니다. 또한 해커는 합법적인 사용자 역할을 하며 친구 및 팔로워에게 개인 정보를 요청할 수 있습니다. 당연히 해커는 사기성 메시지를 삭제하여 모든 트랙을 덮습니다.
다음 단계로 넘어가면 공격자가 Instagram 계정에 대한 소유권을 완전히 가질 수 있습니다. 해커는 개인 정보, 기본 설정, 심지어 비밀번호까지 변경할 수 있어서 사용자가 본인의 계정에 접속하지 못하도록 할 수도 있습니다.
LinkedIn은 세계에서 가장 많이 사용되는 프로페셔널 네트워킹 플랫폼입니다. 해커는 이메일, LinkedIn 메시지 및 중요한 정보, 신용카드 정보, 개인 정보 및 로그인 자격 증명을 누설하도록 사용자를 속이려는 링크를 보냅니다. 해커는 LinkedIn 계정을 해킹하여 사용자로 가장하고 연결에 피싱 메시지를 보내 개인 데이터를 수집할 수 있습니다.
LinkedIn에서 직접 수신되는 것으로 보이는 이메일을 보낼 수도 있습니다. 이는 LinkedIn 공식 사이트에 linkedin@e.linkedin.com 및 linkedin@el.linkedin.com을 포함하여 여러 합법적인 이메일 도메인이 있기 때문에 가능합니다. 그래서 공격자가 사용할 수 있는 가짜 도메인이 아니라 진짜 도메인을 파악하기란 어렵습니다.
2000년대 초에 출시되었으며 29억 명 이상의 사용자가 활동하고 있는 Facebook은 가장 큰 최신 소셜 미디어 플랫폼입니다. Friendster 및 MySpace와 같은 사이트가 앞서 있었지만 Facebook은 사람과 기업이 친구, 가족 및 고객과 연결하는 방법에 대한 청사진을 설정했습니다.
일반적인 Facebook 피싱 공격은 개인 정보 제공 또는 확인을 요청하는 메시지 또는 링크를 통해 전달됩니다. Facebook 게시물이나 Facebook Messenger 플랫폼을 통해 전달되는 경우, 잠재적 친구의 합법적인 메시지와 피싱 시도를 구분하기 어려운 경우가 많습니다.
Facebook 피싱 시도를 통해 수집된 정보는 공격자에게 Facebook 계정에 액세스하는데 필요한 정보를 제공합니다. Facebook 계정에 문제가 있으며 로그인해야 문제를 해결할 수 있다는 내용의 메시지를 받게 될 수 있습니다.
이러한 메시지는 Facebook과 비슷한 사이트로 연결되는 편리한 링크를 제공합니다. 이 가짜 웹사이트에 접속하면 로그인하라는 메시지가 표시됩니다. 거기에서 해커는 자격 증명을 수집할 수 있습니다. URL에 주의하여 www.facebook.com으로 리디렉션되는지 확인하십시오. 다른 비슷한 URL은 가짜일 가능성이 높습니다.
Facebook은 친구 및 가족과 연락을 유지하는 수단으로 마케팅되고 LinkedIn은 일하는 전문가가 연결하는 수단으로 사용되지만 Twitter를 사용하면 현실 세계에서 만난 적이 없는 사람들과 상호 작용할 수 있습니다. 사용자가 낯선 사람과 상호 작용할 때 채택하는 Twitter는 피싱 공격을 위한 인기 있는 플랫폼이 되었습니다.
Twitter에서 활동하는 해커도 다른 소셜 미디어 플랫폼에서 사용하는 것과 동일한 피싱 전술 및 기술을 사용합니다. 위협자가 Twitter에서 보낸 것처럼 보이는 가짜 메시지를 보냅니다. 이러한 메시지는 로그인 자격 증명, 개인 정보 및 신용 카드 데이터와 같은 민감한 정보를 누설하도록 유도합니다. Twitter는 @twitter.com 또는 @e.twitter.com이라는 두 도메인의 사용자에게만 이메일을 보냅니다.
이러한 피싱 공격은 "팔로워에 대한 지불" 공격을 포함하여 다른 관련 공격으로 이어질 수 있습니다. 이 피싱 방법에서는 5달러라는 저렴한 가격으로 특정 수의 "팔로워"를 제공한다고 주장하는 해커로부터 메시지를 받습니다. 개인정보와 신용카드 번호를 제공하면 해커가 계정에서 자금을 인출하거나 Twitter 계정에 로그온하여 팔로워 목록에서 사기를 계속할 수 있는 기회가 만들어집니다.