보안업체 안랩은 페이스북을 사칭한 악성메일이 유포되고 있어 사용자들이 주의해야 한다고 20일 밝혔다.
안랩에 따르면 페이스북 사칭 메일은 ‘당신과 함께 찍은 사진을 업로드 했다(ALFRED SHERMAN added a new photo with you to the album)’라는 제목으로 유포되지만, 자세한 발신 주소 없이 ‘Facebook’으로만 표시되어 있다.
본문에는 “새로운 사진이 앨범에 등록되었으니 확인하려면 첨부된 파일을 확인하라(One of your friends added a new photo with you to the album, View photo with you in the attachment)”는 내용이 적혀있다. 첨부된 압축파일을 열면 ‘NewPhoto-in_albumPhto_.jpeg.exe’라는 그림 파일을 위장한 실행파일이 나오는데 이 파일에는 사용자 몰래 외부 서버와 통신하는 악성코드가 심어져있다.
안랩 측은 실행파일을 설치하면 컴퓨터가 외부 서버와 통신해 추가 악성코드를 다운로드 받거나 PC 내부에 저장된 정보를 외부로 유출할 수도 있다고 설명했다.
안랩 김홍선 대표는 “페이스북이나 트위터 등 사용자가 많은 유명 SNS의 관리자인 것처럼 위장해 악성메일을 보내 악성코드를 배포하는 방식은 예전부터 자주 발견되고 있다”며 “의심스러운 메일의 첨부파일을 실행하는 것을 자제하고 백신을 최신 버전으로 업데이트해야 한다”고 말했다.