이 링크를 클릭하면 "확장프로그램을 설치해야한다"는 메시지가 나온다.

사용자들 대부분은 특정 동영상을 재생하기 위해 필요한 코덱 프로그램이라 여겨 설치 버튼을 눌렀다.

그러나 이는 동영상 확장 프로그램으로 눈속임을 벌인 악성코드였다.

한 페이스북 이용자는 "확장프로그램을 설치하라고 해서 클릭했더니 내 아이디로 페이스북 친구들에게 똑같은 메시지가 전송됐다"며 "컴퓨터를 살펴보니 내가 깔지 않은 프로그램들이 깔려있었다"고 피해 사실을 설명했다.

또 다른 페이스북 이용자 역시 "페이스북 보안이 너무 취약하다"며 "메신저로 온 링크를 클릭했다고 해킹돼 다른 지인들에게 악성코드 링크를 무차별적으로 쏴 버린다. 글로벌 넘버원 서비스도 속수무책"이라고 하소연했다.

또 한 피해자는 "우선 페이스북에서 로그아웃하고 비밀번호를 변경했다"며 "재로그인해 로그인 기록을 살펴보니 방문한 적도 없는 지역에서 접속한 기록이 남겨져있었다. 비밀번호 변경 전 누군가가 내 아이디로 접속했던 것"이라고 말했다. 

이 피해자들은 페이스북 게시물을 통해 "본인이 보낸 메시지가 아니니 해당 메시지 링크를 클릭하지 말라"고 당부하고 있다.

이나경 기자 press@mhns.co.kr