미분류

메타 광고 해킹사례집 (지금 미리 대비하세요!)

0
Please log in or register to do it.

지난 해 정체 불명의 광고 캠페인이 집행되면서 회사의 메타 광고 계정 전체가 계정 정지 조치 및 200만원 상당의 피해를 보게 되었는데요. 원인은 바로 ‘해킹’ 그것도 악의적으로 비즈니스 관리자의 계정 권한을 탈취당하여 모든 접속 가능한 관리자들이 차단됨과 동시에 회사 명의의 계정으로 외국 광고가 나가버리는 불미스러운 사건이 있었습니다.

메타에서도 빠르게 해결을 해주지 않아 아찔했던 경험이 있었는데요. 대표적인 해킹원인으로는 인스타그램 관리 인원 중 일부가 ‘해킹 시도 메시지’에 답변을 달면서 시작된 것을 꼽고 있습니다.

여러분이 메신저에서 보는 메시지의 99.99%는 실제 메타의 공식답변이 아닙니다.

가장 많이 당하는 수법에는 교묘하게 메타의 공식 support 링크를 속여서 랜딩페이지도 비슷하게 만든 링크와 채팅에 당하는 건데요.

최근 이런 시도뿐만 아니라 여러분의 ‘페이스북 계정’ 자체의 보안도 매우 중요하게 여겨야 합니다.

메타의 공식 답변은 대부분 메신저가 아닌 별도의 탭에서 확인이 가능한데요.

고객센터를 눌러서 나온 ‘채팅’이 메타에서 보낸 공식 답변이라고 생각하시면 됩니다. 따라서 계정이 실제로 정지된 경우라 하더라도 메타의 ‘공식 답변’에 따라 행동하셔야 하며, 누구나 예상하기 쉽듯 메타가 회원의 개인정보를 물어볼 일이 없습니다.

따라서 그 어떤 경우에도 개인정보를 묻거나 묻는 사이트 혹은 질문에는 답변을 하실 필요가 없습니다.

메타 악질 해킹범들의 수법 1.

이렇게 교묘하게 갈취한 정보를 바로 써먹지 않고 가장 취약한 때를 노립니다. 주로 해당 계정시간의 새벽대를 가장 많이 활용합니다.

  1. 계정 관리자의 보안 해킹 > 관리자 권한 획득
  2. 계정 관리자 권한으로 접속가능한 다른 관리자들 권한 제거
  3. 광고 계정 점거 및 해킹 광고 생성
  4. 광고 라이브

이렇게 광고가 라이브가 되면 수백만원이 날라가는 건 정말 한 순간 입니다. 특히 이런 경우에는 카드사에 연락해서 외화 결제가 되지 않도록 바로 신청하는 방법밖에는 없는데요. 실시간으로 차단할 수 있는 경우면 모르겠으나 무조건 전화해서 차단신청을 해야하는 경우 그만큼 피해 금애깅 커질 수밖에 없습니다.

메타 악질 해킹범들의 수법 2.

특정 페이스북 계정 정보를 갈취한 경우 인데요. 이런 경우에는 무려 2단계 인증도 뚫고서 로그인을 해버리는(?) 메타의 보안허점을 노린 수법을 취하고 있습니다. 특히 이런 상황에서는 가끔 로그인 세션 기록이 작동조차 안하는 경우 2단계 인증 메시지 조차 뜨지 않고서 계정이 탈취당할 수 있습니다.

가장 위험한 상황인 이유는 해당 페이스북 계정에서 접근 가능하며, 광고 설정 및 결제 설정이 가능한 모든 접근 가능한 광고계정들이 해킹범들의 타깃이 됩니다. 그나마 최근에는 회원가입했던 이메일로 재차 인증요청을 하면서 이런 부분이 조금 더 완화되었지만, 여전히 위협적이죠.

  1. 페이스북 계정 로그인 시도
  2. 계정 로그인
  3. 목표 광고 관리자 페이지 접근
  4. 기존 광고 복사
  5. 광고 콘텐츠를 해킹범들의 광고로 변경
  6. 광고 라이브

이 방법 같은 경우에는 이전에 라이브 중이였던 광고 명으로 게시가 되다보니 얼핏 봐서는 모르지만 실제 광고 지출 콘텐츠는 해킹범들이 설정한 콘텐츠로 라이브가 됩니다.

메타, 페이스북광고 해킹을 막는 방법들.

  1. 계정 비밀번호 변경 (중요!!)
  2. 페이스북 및 인스타그램 2단계 인증 설정
  3. 광고 관리자 및 비즈니스 관리자 2단계 인증 설정
  4. 2단계 인증 채널에 문자 메시지 혹은 인증 앱 사용 (문자 메시지 < 인증 앱)
  5. 꾸준한 광고 모니터링

메타에서 정말 꾸준하고 다양한 해킹시도들이 나오고 있기 때문에 광고 비용 지출에 관련된 모든 임직원이 경각심을 가지고 대할 필요가 있습니다. 특히 기존에 해킹이 한번이라도 되었던 광고 계정 및 페이스북 계정들은 2,3차 시도에도 더욱 취약하기 때문에 더더욱 조심할 필요가 있구요.

계정 탈취시도가 너무 빈번하거나 해킹이 반복적으로 이루어지는 경우에도 메타 측에서 해당 광고 계정 또는 특정 계정을 블럭할 수 있기 때문에 (이유는 대부분 알려주지 않습니다) 이 점도 유의하시길 바랍니다.

메타에서 해킹사례가 발생했을 때 대처 방법.

  1. 로그인 기록 확보
  2. 광고 관리자 수정기록 확보
  3. 해킹 관리자 ID 및 광고 계정 정보 피해액 정리
  4. 피해 카드 정지 및 외화 차단 요청
  5. 메타 고객센터에 피해 사례 전달
  6. 해킹 피해금 환불 (1~2주)

일단 해킹사례가 발생했을 땐 당황하지 않고 침착하게 대응하는게 필요 합니다. 광고 제어가 가능한경우 해킹된 광고들을 모두 정지하고 즉시 관련된 비밀번호를 바꿔주시는게 필요해요.

또한 광고 관리자의 권한이 탈취 당했거나 접근이 불가능한 경우에도 해당 카드 일시정지등 금전적인 추가 피해를 막는 것을 최우선 목표로 두시는게 좋습니다.

메타에서도 사태의 경각심을 빠르게 인지하고 여러 보안책을 지속해서 내놓았으면 좋겠네요. 그리고 주로 동남아나 해외 IP를 활용하는 만큼 의심되는 로그인이 있을 시 보고 알림을 해두는 둥 여러 조치들도 필요합니다.

메타 광고 API로 분석 가시성 높이는 방법?
WIFI 바로 접속하는 큐알코드 만들기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다