그간 PC에서의 페이스북, 트위터 등을 사칭한 피싱사이트는 자주 발견됐지만 페이스북을 사칭한 모바일 피싱사이트 발견은 처음이다.
신용카드정보를 요구하는 가짜 페이스북 모바일 사이트 |
그러나 로그인 시 개인정보 요구한다. 나아가 신용카드 정보까지 입력할 것을 주문해 만약 신용카드 정보를 입력할 경우 금융자산을 탈취당할 위험이 높다.
트렌드마이크로측은 “페이스북, 트위터같은 SNS 서비스 이용 시 피싱사이트가 모바일까지 확대됐다”며 “페이스북 같은 SNS 서비스는 모바일로 이용하는 사용자가 많다는 점을 노린 공격 형태”라고 밝히며 모바일 SNS 이용 시 각별한 주의를 당부했다.
트렌드마이크로는 지난해 1분기 500여 개였던 모바일 피싱 URL 수가 올해 1분기에는 54%나 증가해 800여 개로 늘어났다고 밝혔다.
모바일 피싱 사이트 유형별로는 금융 사이트가 가장 많이 탐지됐다. 이처럼 모바일 사용자의 금전을 노린 가짜 사이트, 악성 앱이 날로 증가함에 따라 휴대폰 사용에 더욱 주의가 시급하다.
또 트렌드마이크로는 “모바일 단말의 주요 피싱 사례로 미국의 온라인뱅킹 Chase 사용자를 대상으로 한 모바일 피싱 페이지나 모바일 메신저앱 WhatsApp을 가장한 가짜 알림 메일을 이용한 위협, 그리고 안드로이드 단말에 존재하는 마스터키 취약점 등이 있다“며 ”모바일 단말을 대상으로 하는 위협은 심각성의 관점에서 보면 PC 위협과 어깨를 나란히하기 시작했다“고 경고했다.