소셜 미디어 사기에 대해 더 자세히 알아보기

소셜 미디어 사기는 멀웨어를 호스팅할 가능성이 있는 링크를 클릭하도록 유도하는 것을 목표로 뉴스 피드에 표시되는 다양한 게시물입니다.

일부 사기에는 다음이 포함됩니다.

• 라이크재킹

  라이크재킹은 사이버 범죄자가 Facebook에서 사용되는 소셜 공유 및 승인 기능을 악용하여 사기 대상을 확대하는 사기 유형입니다. 주로 상품을 받을 수 있다는 등의 홍보성 메시지로 사용자의 클릭을 유도합니다. 사용자가 상품 링크를 누르면 자신도 모르는 사이에 자신의 소셜 네트워크 프로필에서 항목에 '좋아요'를 누르게 됩니다.

• 복사-붙여넣기 사기

  복사-붙여넣기 사기는 사용자의 소셜 네트워크 계정을 이용하여 확산됩니다. 사이버 범죄자는 미끼를 사용하여 사용자를 속여서, 자동 게시를 통해 원치 않는 스팸 메시지를 다른 사용자의 계정으로 확산시키는 스크립트를 실행하도록 유도합니다. 이러한 자동화된 게시물은 다시 동일한 방법을 통해 또 다른 사용자를 공격합니다.

  복사-붙여넣기 스캠이 실행되려면 사용자가 직접 스크립트를 복사하고 붙여넣어야 하기 때문에 확산 속도가 어느 정도 제한되어 있습니다.

• 이벤트 사기

  이벤트 사기는 사이버 범죄자가 사용자를 악성 웹 사이트로 리디렉션하거나, 사용자의 개인 정보를 수집하거나, Facebook 프로필에 액세스하기 위해 Facebook 이벤트 페이지를 만드는 수법입니다. 대개의 경우 사이버 범죄자는 잠재적인 희생자 수를 늘리기 위해 다수의 사용자를 이벤트 페이지에 초대합니다.

• 페이크 플러그인

  페이크 플러그인 사기는 소셜 미디어 사용자를 속여서 악성 웹 브라우저 플러그인을 설치하도록 유도합니다. 사이버 범죄자가 충격적인 제목의 비디오를 소셜 미디어에 유포하는 수법입니다. 사용자가 이런 비디오를 누르면 제공된 컨텐츠를 보기 위해 악성 브라우저 플러그인을 설치하라는 메시지가 표시됩니다.

• 가짜 제안

  가짜 제안 사기는 상품을 획득할 수 있는 기회를 준다고 하면서 소셜 미디어 게시물을 통해 확산됩니다. 하지만 사이버 범죄자는 약속을 지키지 않을 뿐만 아니라 사용자를 설문 조사 또는 악성 웹 사이트로 유도하여, 제안을 더 널리 퍼뜨리거나 개인 정보를 제출하도록 유도합니다.

• 코멘트재킹

  코멘트재킹은 사이버 범죄자가 사용자를 속여서 댓글을 달도록 함으로써 게시물을 공유하게 만드는 속임수입니다. 사이버 범죄자는 유혹적인 제목을 사용하여 사용자들이 비디오의 링크를 누르도록 만듭니다. 사용자가 링크를 누르면 가짜 CAPTCHA 테스트가 나타납니다. 사용자가 가짜 CAPTCHA 테스트를 완료하면 자신도 모르는 사이에 Facebook 게시물에 댓글을 남기게 됩니다. 사용자가 댓글을 남긴 게시물은 친구들의 홈 페이지에 공유되므로 사기가 더 널리 확산되는 데 일조합니다.

• 권한 요청

  권한 요청 사기는 사용자의 소셜 미디어 계정에 액세스하기 위해 소셜 네트워크에서 악성 응용 프로그램을 설치하는 방식으로 이루어집니다. 사이버 범죄자는 마치 사용자인 것처럼 행동하고 게시물을 올릴 수 있도록 여러 가지 사용 권한을 요청하는 악성 응용 프로그램을 사용자로 하여금 설치하도록 유도합니다.

• 수동 공유

  수동 공유는 컨텐츠를 보기 위해 공유 버튼을 직접 클릭하도록 사이버 범죄자가 사용자를 속이는 것입니다. 사이버 범죄자는 충격적이거나, 우스꽝스럽거나, 노골적이거나, 당혹스러운 이벤트에 대한 선정적인 게시물을 사용하고 관련 비디오의 링크가 있다고 주장합니다. 사용자가 비디오를 보려고 하면 게시물을 공유하도록 유도하거나 다른 언어로 된 공유 버튼을 누르도록 속입니다. 게시물이 공유된 후에는 사용자에게 설문조사를 작성하거나, 제품 정보 사용 기간 서비스에 가입하거나, 악성 브라우저 확장 프로그램 또는 응용 프로그램을 다운로드할 것을 요구합니다.

• 페이크 앱 리디렉션

  페이크 앱 리디렉션 스캠은 사용자를 소셜 네트워킹 웹 사이트에서 외부 웹 사이트로 이동하는 방식으로 이루어집니다. 외부 웹 사이트에서 사용자는 원래 있었던 소셜 네트워킹 사이트의 앱으로 다시 리디렉션됩니다. 하지만 이때 리디렉션되는 앱은 사이버 범죄자가 사용자를 가장할 수 있게 해주는 사용 권한을 요구합니다.

• Facebook 봇

  Facebook 봇은 악성 링크를 포함하는 채팅 메시지와 게시물을 보내고 공유하기 위해 가짜 사용자 프로필을 만드는 소프트웨어 프로그램입니다. 봇은 Facebook 사용자에게 친구 요청을 보냄으로써 확산됩니다.

• Twitter 사기

  Twitter 사기는 트윗을 사용하여 사기 또는 스팸 컨텐츠를 유포하는 사이버 범죄자의 주요 수단입니다. 이 공격은 사용자를 악성 웹 사이트로 리디렉션하여 사용자 계정을 도용하거나, 개인 정보를 훔치거나, 사용자로 하여금 공격자에게 돈을 송금하거나 멀웨어를 설치하도록 합니다.

온라인 사기에 대해 자세히 알아보려면 온라인 사기를 피하는 방법을 참조하십시오