자신의 Facebook 타임라인에 방문한 방문자 추적기를 가장하여 페이스북 액세스 토큰을 탈취하는 사이트에 대하여 살펴보겠습니다.
Facebook 서비스를 이용하며 글을 보다보면 가끔가다 일부 사용자의 타임라인에 이러한 글이 게시되어 있는것을 볼 수 있습니다.
해당 사이트에 접속하여 보면, '페이스북 방문자 추적기', "나의 페이스북에 방문한 방문자가 누구일까요?" 라는 문구만 써있으며, 사용자의 호기심 자극(?)을 통한 방문자 추적을 유도하고 있습니다.
'찾기시작' 버튼 클릭 시, FACEBOOK내 앱 설치 요구 페이지을 보여줍니다.
또한, 위와 같이 현재 이 방문자 추적 서비스 사이트에서 보여주고 있는 앱 설치 요구 페이지는 가짜이며, 수정하기/취소 버튼이 작동하지 않습니다.
페이스북 계정 입력시 바로 Facebook 서버로 로그인되는 것이 아닌 ID/PW가 특정 서버로(비 SSL) 평문으로 전송되며 추가로
Facebook서버에 해당 ID/PW값으로 로그인을 시도하여 액세스 토큰 가져오기를 시도합니다.
이전에도 이러한 서비스 등을 통하여 지속적으로 페이스북 토큰을 탈취한 사례가 있었으며,
해당 페이지에 ID/PW를 입력시 액세스 토큰을 통하여 사용자의 계정이 각종 불법행위, 광고 등에 이용될 수 있습니다.
관련글 : http://edgemine.tistory.com/57
추가 +++++++++
다음아고라 서명운동 사칭 페이지, 기타 일부 방문자 추적기 사이트에서 수집된 액세스 토큰 정보가 동일 서버로 전송되는것으로 보아 동일 조직에서
지속적인 탈취 행위를 하고 있는것으로 보이며, 주의가 필요합니다.
'Security > 스미싱,피싱' 카테고리의 다른 글
| 국내 오픈마켓에 등록된 계좌 송금 유도 사기 주의 (1) | 2020.08.15 |
|---|---|
| 택배 스미싱 및 Apple ID 탈취 주의 (0) | 2019.09.10 |
| 사회공학적 기법이 적용된 페이스북 토큰털이 주의 (1) | 2017.09.05 |
| 20170423피싱사이트 (0) | 2017.04.23 |
| Docusign 을 사칭한 이메일, MS OFFICE365피싱 주의 (0) | 2016.11.13 |
