안철수연구소 “트위터 피싱 및 스팸 첫 등장”
피싱(Phishing) 사이트 주소로 연결되는 다이렉트 메시지(Direct Messages)가 유포되는 한편, 메신저 대화 상대 등록을 원한다는 스팸성 메시지가 돌고 있는 것입니다.
피싱의 경우 ‘haha. This you???? http://tr.im/****’라는 이 메시지를 받았을 때 이 주소를 클릭하면 트위터 로그인 페이지로 연결되는데, 이는 실제 트위터 페이지가 아니라 가짜 페이지입니다. 여기에 ID와 패스워드를 입력하면 웹 페이지를 표시할 수 없다는 창이 뜨는데, 실제로는 입력한 개인 정보가 그대로 특정 시스템으로 전송됩니다.
또한 스팸의 경우 발신자가 불명확하며 ‘hi, i’m 24/female/ <중략> message me on my windows live messanger name Paris ****@hotmail.com’이라는 내용입니다.
이때 메신저로 대화 상대로 등록하면 메신저에 등록된 메일 주소로 스팸 및 피싱 메일을 받는 등 다양한 보안 위협에 노출될 우려가 있습니다.
이런 경우 사용자는 발신자가 명확하지 않은 메시지를 받을 경우 바로 삭제하고, 메시지에 포함된 메일 주소, 웹사이트 링크 주소는 클릭하지 않는 것이 안전합니다. 그리고 사이트가드(SiteGuard)와 같은 웹 보안 제품과 V3 등의 백신을 설치해 이런 보안 위협을 예방해야 합니다.
안철수연구소 시큐리티대응센터 조시행 상무는 “SNS 환경에서는 개인 정보를 수집해 악용하려는 시도가 많다. 또한 일련의 사례를 보면 소셜 네트워크 사이트에서 단축 URL을 이용해 피싱 및 악의적 사이트로 연결을 유도함으로써 악성코드가 유포될 수도 있음을 예측할 수 있다.”라고 설명했습니다. Ahn
Trackback Address :: http://blog.ahnlab.com/ahnlab/trackback/800
-
모바일과 축약 주소의 취약성 드러난 트위터 ID 피싱 사건
Tracked from 칫솔_초이의 IT 휴게실 | 2010/02/26 14:56 Delete어제 큰일을 겪을 뻔 했습니다. 트위터에서 ID 피싱을 당할 뻔 했던 것이지요. 어제 트위터(http://www.twitter.com)에 접속했을 때 저와 팔로우를 했던 어떤 분으로부터 DM(direct message)이 하나 날아왔습
댓글을 달아 주세요
다음 뉴스에도 나왔더라구요^^
정말 고생하세요 ㅎㅎ
점점 지능화 되고 있어서 걱정입니다..
요시님을 여기서 뵙네요 ^^
안랩까페에서 활동량이 대단하신...
지능화 범죄화되어 걱정입니다. ^^*
전 당하고 말았어요.ㅠ,ㅠ비밀번호 이메일로 오지도 않구
정말 않당할줄 알았는데..당했네요..
정말 어디서 위험이 닥칠지 모르는 세상이지요..