2008.06.11
회사에 출근해 PC를 켜고 업무 준비를 하고 있던 K씨는 동료 S씨로부터 MSN으로 인터넷 주소를 보냈느냐는 질문을 받았다. 아직 MSN에 로그인하기 전이라 이상하게 생각되어 S씨의 자리로 간 K씨는 깜짝 놀랐다. S씨의 PC에는 분명 K씨의 이름으로 메시지 창이 떠 있었다. 그 창에는 K씨의 ID가 포함된 인터넷 주소가 들어있었다. K씨는 그때서야 며칠 전의 일이 떠올랐다. 그날 평소 알고 지내던 Y씨로부터 온 MSN 메시지에는 다른 말 없이 Y씨의 ID가 들어있는 인터넷 주소만 있었다. K씨는 아무 의심 없이 Y씨가 새로 만든 블로그 주소를 보냈다고 생각하고 해당 주소를 클릭했다. 그러자 MSN 이메일과 패스워드를 입력하라는 창이 떴다. 무심코 정보를 입력하자 몇 개의 그림만 보일 뿐 별 내용이 없어 이상하게 생각했지만 곧 잊어버렸다. 그때 입력한 정보로 누군가 K씨의 이름으로 같은 메시지를 뿌리고 있는 것이었다. K씨는 불안한 마음에 바로 MSN용 이메일 주소와 비밀번호를 변경했다.
안철수연구소는 최근 K와 같은 일을 경험하는 사용자가 늘고 있어 주의보를 내렸습니다. 로그인 계정을 수집하는 일종의 피싱 사이트 주소가 MSN 메신저로 퍼지고 있어 메신저에 등록된 대화 상대로부터 인터넷 주소를 받았을 때 클릭하지 말아야 합니다.
MSN으로 전달되는 이 주소는 http://발신자이메일id.b4ng.info 등으로 다양하며, 클릭하면 MSN의 아이콘을 변조한 이미지와 'Please Login with your MSN to continue...'라는 문장, 이메일과 비밀번호를 입력하는 란으로 구성된 웹페이지로 연결됩니다.
여기에 정보를 입력하면 누군가가 본인의 이메일과 비밀번호로 MSN에 로그인해 대화 상대에게 같은 수법으로 정보를 입력하게 합니다. 이는 MSN 계정 수집을 목적으로 한 일종의 피싱 페이지라 할 수 있습니다.
해당 피싱 페이지에 정보를 입력한 경우 PC에 별다른 이상 증상이 나타나지는 않습니다만, 누군가 본인의 정보로 MSN에 로그인하는 등 2차적인 위험이 있을 수 있으므로 MSN 로그인용 이메일이나 비밀번호를 변경하는 것이 안전합니다. 또한 하나의 아이디와 패스워드를 여러 곳에 사용하고 있는 습관들이 있으므로, 만약 MSN 계정과 똑같이 포털 사이트 등 다른 곳에서도 동일하게 사용하신다면, 함께 변경하시기 바랍니다.
'AhnLab 보안in' 카테고리의 다른 글
피싱... 낚시질이 진화한다(1) (0) | 2020.04.05 |
---|---|
[ASEC리포트 5월호]우리집 무선랜, 해킹 경유지로 사용될 수 있다. (0) | 2020.04.05 |
[ASEC리포트 5월호]스팸이 블로그를 만나 스플로그(Splog)가 탄생하다 (0) | 2020.04.05 |
Adobe사 고소장 접수로 인한 안내문 사칭한 이메일 악성코드 확산 주의 (0) | 2020.04.05 |
[ASEC리포트 4월]트레이 아이콘 시스템 경고 위장한 클릭커-메이크얼릭 2배 증가 (0) | 2020.04.04 |