본문 바로가기

벌새::Analysis

페이스북 방문자 추적 서비스를 이용한 계정 탈취 주의 (2017.6.15)

반응형

페이스북(Facebook) 서비스를 이용하는 사용자의 은밀한 호기심을 자극하여 페이스북 방문자 추적 서비스를 제공하는 웹 서비스에 대해 살펴보도록 하겠습니다.

 

 

현재 운영되는 페이스북 방문자 추적 사이트에서는 특정 페이스북 계정 사용자가 자신의 페이스북에 방문하는지 여부를 확인할 수 있다는 홍보 문구를 통해 페이스북 로그인을 유도하고 있습니다. 특히 해킹 위험이 절대없는 안전함을 강조하는 문구가 있습니다.

 

 

페이스북 로그인 페이지에서는 공식 페이스북 로그인 폼과 유사하게 제작되어 사용자는 실제 페이스북에 로그인하는 것으로 착각하게 할 수 있습니다.

 

 

하지만 페이스북 로그인에 사용되는 이메일(휴대폰)과 비밀번호를 입력하여 로그인을 시도할 경우 1차적으로 리미트 연구소(limit***.kr) 이름으로 운영되는 특정 웹 서버로 전송되는 것을 확인할 수 있습니다.

 

 

이후 2차적으로 페이스북 로그인을 시도하여 입력한 계정 정보가 유효한지 체크하는 방식으로 진행이 이루어집니다.

 

 

이런 일련의 과정에서 수집된 페이스북 계정 정보는 적절한 사용자 요구 만족 외에 자신의 서비스 홍보 및 다양한 불법 도박 또는 성인 광고에 활용될 수 있습니다.

 

 

페이스북 방문자 추적 서비스를 운영하는 조직의 리미트 연구소의 경우 랜덤 채팅, 다양한 추적 등의 서비스를 제공한다는 명목으로 페이스북 로그인을 요구하고 있으며, 이렇게 수집된 정보는 실제 계정 소유자의 제어 수준을 벗어나 악용 소지가 매우 높습니다.

 

약간의 조사를 해보면 해당 서비스를 운영하는 것으로 보이는 조직이 누군인지 유추가 가능하다는 점에서 수사 기관의 의지가 필요해 보이며, 유사한 페이스북 방문자 추적 서비스를 운영하는 조직들이 있다는 점에서 1차적으로 이런 서비스를 페이스북 사용자들이 절대로 이용하지 않는게 우선입니다.

728x90
반응형