트위터 계정을 이용한 스팸 및 피싱 사이트 등장

 

스마트폰도 더 이상 보안의 위협에서 안전할 수 없게 됐다. ‘가깝지만 다른 디지털을 만나다’를 운영하고 있는 블로거 칫솔을 통해 피싱 사이트가 보고된 이래 다수의 네티즌들에게 확인되고 있다. 또한 전자신문을 통해 기사화되는 등 관심이 집중되고 있다. 특히 소셜 네트워크인 트위터는 불특정 다수를 통해 자신의 정보가 노출되는 만큼 관심을 기울여야 한다.

 

Dtalker도 트위터(http://twitter.com/dtalkernews)를 운영하고 있는데, 이와 같은 피싱 사이트 및 스팸을 받아 공개하고자 한다. 이를 전문으로 공개하는 것은 이와 같은 개인정보 유출을 미연에 방지하자는 취지를 두고 있다. 혹시 모를 도용 당한 계정을 사용하고 있을 소지가 있어 당사자에게 알리기 위한 목적도 있다.

 

현재 피싱(Phishing) 사이트 주소로 연결되는 다이렉트 메시지의 내용은 2가지의 패턴을 갖고 있고, 스팸 사이트는 성인 사이트를 홍보하고 있는 1개의 패턴을 확인했다.

 

우선 피싱 사이트의 패턴을 소개하고자 한다.

첫 번째는 “hi, i’m 24/female/horny… i have to get off here but message me on my windows live messenger name Paris928love@hotmail.com”라는 메시지다.

두 번째는 “haha. This you???? http://트위터주소” 라는 것과 “This you???? http://트위터주소”라는 패턴으로 오는 메시지가 있다. 현재 확인 된 주소는 http://kl.am/이라는 것과 http://tinyurl.com/이다. 이외에도 http://tr.im/이라는 주소도 확인되고 있다.

 

위의 주소를 클릭하면 기존의 소셜 네트워크 사이트와 비슷한 사이트로 만들어진 피싱 사이트 주소로 이동되기 때문에 개인정보 유출의 가능성이 높다. 만일 개인정보를 입력하라는 창이 나온다면 꼭 웹사이트를 통해 주소를 확인해야 한다. 현재 해당 사이트는 접속되지 않고 있다.

 

스팸 사이트의 메시지는 처음부터 노골적이다. “hey, i’ve been having better sex and longer with this here http://is.gd/9csvH”라고 노출된다. 이 주소를 클릭하면 비아그라 사이트(Viagpure)로 이동된다.

 

이와 같은 패턴의 트위터의 쪽지를 받게 되면 삭제하고 트위터의 관리자에게 신고하는 것이 좋다. 현재 안철수 연구소에서도 “안철수연구소 “트위터 피싱 및 스팸 첫 등장”라는 보도자료를 배포하고 있다.

 

안철수 연구소에서는 PC에서 접속하고 확인할 때 “이런 경우 사용자는 발신자가 명확하지 않은 메시지를 받을 경우 바로 삭제하고, 메시지에 포함된 메일 주소, 웹사이트 링크 주소는 클릭하지 않는 것이 안전하다. 그리고 사이트가드(SiteGuard)와 같은 웹 보안 제품과 백신을 설치해 이런 보안 위협을 예방해야 한다.”라고 밝히고 있다.

 

그러나 스마트폰의 보급이 확산된 시점에서 스마트폰으로 접속할 때 이를 여과할 수 있는 장치가 마련되지 않아 마땅한 대응책이 없는 만큼 사용자들의 각별한 주의를 기울여야 한다.


(P.S. 좀 더 많은 사람들이 알 수 있도록 추천 버튼을 눌러준다면 그 피해가 점차 줄어들 수도....)