반응형
[보안뉴스 오다인 기자] 사이버 공격자들이 스팸을 퍼뜨리기 위해 정식 페이스북 애플리케이션의 접근 토큰(access token)을 사용하는 것으로 드러났다. 이들은 페이스북 사용자에게 더 많은 ‘좋아요’와 댓글, 친구맺기, 팔로우 등을 받을 수 있다고 유혹해 토큰을 전달하도록 속이는 수법을 썼다.
(본 이미지는 보안뉴스 이미지와는 다릅니다)
사이버 보안 전문업체 프루프포인트(Proofpoint)는 정식 페이스북 애플리케이션의 API 접근 토큰이 페이스북 페이지 상에서 댓글 스팸을 활성화하는 데 사용되고 있다는 걸 발견했다. 특정 매스컴 및 프루프포인트 고객들의 페이지가 이번 사건으로 피해를 입었다.
댓글 스팸은 소셜 미디어 상호작용을 방해할뿐더러 사용자를 피싱과 멀웨어에 노출시킨다. 소셜 미디어 상에서 발견되는 많은 댓글 스팸이 이번 경우처럼 봇넷에 의해 가동된다.
이번에 스패머들은 공식 HTC Sense 애플리케이션을 사용해 지난 버전의 애플리케이션 및 페이스북 API로 사용자를 속였다.
[국제부 오다인 기자(boan2@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
반응형
'[ ★ ]Study > News' 카테고리의 다른 글
| [카드뉴스] 보안담당자의 연휴를 함께할 정보보안·해킹 미드 5 (0) | 2017.05.02 |
|---|---|
| [단독] “Are you Happy?” 3.20·한수원 사태 北 해커들, 연합작전 개시 (0) | 2017.04.30 |
| 여기어때 해킹에 따른 개인정보 유출 이유, 꼼꼼히 조사해보니... (0) | 2017.04.27 |
| 드디어 나온 2017년판 OWASP TOP 10, 어떤 보안위협 담겼나 (0) | 2017.04.27 |
| 좋은 드론, 나쁜 드론, 이상한 드론 (0) | 2017.04.26 |
댓글