외국 유명 여배우의 노출 동영상을 사칭한 악성 메시지가 페이스북을 통해 확산 중인 것으로 드러나 이용자의 주의가 필요하다.
22일 보안기업 잉카인터넷은 영화 해리포터 시리즈로 알려진 영국 여배우 엠마 왓슨과 미국의 여배우 셀레나 고메즈의 사생활 노출비디오를 사칭한 악성 메시지가 페이스북을 통해서 산발적으로 전파 중인 것을 발견했다고 밝혔다.
악성 메시지는 코드 내부에 광고기능이 포함되어 있거나 광고성 파일을 설치하는 것으로 분석됐다.
이 악성 메시지는 우선 페이스북 사용자들을 현혹해 특정 사이트의 인터넷 주소 접속을 유도한다.
페이스북 이용자가 구글이나 텀블러 사이트로 위장한 주소를 클릭하면 구글 번역 사이트나 유튜브 동영상으로 위장된 사이트로 연결된다. 이렇게 연결된 사이트는 곧바로 위장된 제3의 사이트로 자동 연결되는데 성인인증 화면이나 보안승인 화면처럼 조작해 광고성 파일을 설치토록 한다.
이용자가 승인 화면에 코드를 입력하면 페이스북 지인에게 음란 화면이 전송되기 때문에 링크된 주소를 여는 이용자가 증가할수록 악성 메시지 전파도 늘게 된다. 악성메시지가 동시다발적으로 확산할 수 있는 것이다.
잉카인터넷 관계자는 "공격자 의도에 따라 언제든지 새로운 악성파일을 추가할 수 있기 때문에 유사한 메시지에 현혹되지 않도록 주의해야 한다"고 당부했다.