2012.02.02
안녕하세요. 안랩인입니다. 2012년 1월 26일 해외를 중심으로 트위터의 메시지를 통해 트위터 사용자 계정과 암호를 수집하려는 피싱(Phishing) 시도가 발견되었습니다. 단축 URL을 이용하여 사용자가 호기심을 가질만한 내용으로 위장하는 등 기존의 피싱 수법과 동일하였습니다. 과거에도 트위터를 이용한 피싱 시도가 있었는데, 2010년 2월 24일 트위터의 다이렉트 메시지의 단축 URL을 이용해 피싱 웹사이트로 접속을 유도한 사례 등이 그것입니다
[그림 1] 피싱 웹사이트로 접속을 유도하는 단축 URL이 포함된 트위터 메시지
해당 트위터 메시지에 포함된 단축 URL을 클릭하면 [그림 2]와 같이 트위터 사용자 로그인 페이지와 유사한 웹사이트로 연결됩니다.
[그림 2] 트위터 로그인 페이지로 위장한 피싱 웹사이트
그러나 사실 해당 웹사이트는 트위터 사용자 계정과 로그인 암호를 수집하기 위해 정교하게 제작된 피싱 웹페이지 입니다. 입력된 사용자 계정과 로그인 암호는 모두 중국에 위치한 특정 시스템으로 전송되어 다른 보안 위협 유포에 악용될 것으로 추정됩니다. 이와 유사한 사례들이 다수 존재하는데, 2011년 1월 21일 단축 URL을 이용해 허위 백신 감염을 시도한 사례, 2011년 5월 15일 맥 OS에 감염되는 허위 백신 유포 사례, 2011년 8월 9일 신용카드 결제를 유도하는 스팸 메시지 유포 사례 등이 있습니다.
따라서 트위터 상에서 잘 모르는 사람을 통해 전달 받은 메시지에 포함된 단축 URL을 클릭할 때에는 주의를 기울여야 합니다. <Ahn>
* 더 자세한 내용은 안랩홈페이지를 참고하세요
'AhnLab 보안in' 카테고리의 다른 글
| 불량 백신에 의한 피해는 어떻게 발생하나요? - 이용편(2) - (0) | 2020.04.14 |
|---|---|
| 안철수연구소에서 알려주는 안드로이드 악성코드 (0) | 2020.04.14 |
| MS12-004 윈도우 미디어 취약점을 악용한 악성코드 유포 (0) | 2020.04.14 |
| 불량 백신에 의한 피해는 어떻게 발생하나요? - 이용편(1) - (0) | 2020.04.14 |
| 불량 백신에 의한 피해는 어떻게 발생하나요? - 설치편 - (0) | 2020.04.14 |
