## 메타·디즈니 채용 사칭한 '가짜 채용포털' 피싱, 페이스북 계정 탈취 노린다
글로벌 기업의 채용을 가장한 정교한 피싱 캠페인이 구직자들의 페이스북 계정 자격증명을 노리고 있다. 메타, 디즈니, 코카콜라, 스포티파이 등 유명 기업의 채용담당자를 사칭한 공격자는 금전보다 페이스북 로그인 정보를 은밀히 수집하는 데 초점을 맞춘 것으로 분석됐다. 이는 단순한 금전 사기보다 장기적인 계정 접근과 데이터 탈취를 목표로 하는 전략적 위협으로 보인다.

공격은 문법이 자연스러운 콜드메일로 시작해, 가짜 채용 포털로 유도한 후 최종적으로 페이스북 소셜 로그인을 요구하는 다단계 구조로 진행된다. 노드VPN 위협 인텔리전스 팀에 따르면, 이 과정에서 구직자는 정상적인 채용 절차로 오인해 자신의 소셜 미디어 계정 정보를 공격자에게 넘기게 된다. 피싱 이메일과 포털의 완성도가 높아 일반 사용자가 진위를 구분하기 어려운 점이 위험성을 가중시킨다.

이러한 공격 방식은 취업 시장의 취약점을 악용해 개인의 디지털 정체성을 훼손할 수 있는 위험을 내포한다. 페이스북 계정이 탈취될 경우, 연동된 다른 서비스와 개인정보 유출로 이어질 가능성이 있다. 이는 단순한 개인 사기 차원을 넘어, 조직 내부로의 접근을 노리는 더 큰 규모의 공격으로 발전할 수 있는 초기 단계로도 해석될 수 있어 사용자와 기업 모두의 경각심이 요구된다.
---
- **Source**: Digital Today
- **Sector**: The Network
- **Tags**: 피싱, 사이버보안, 계정탈취, 채용사기, 페이스북
- **Credibility**: unverified
- **Published**: 2026-04-02 05:29:21
- **ID**: 46661
- **URL**: https://whisperx.ai/en/intel/46661