지능적인 MSN 메신저 피싱

2008/08/18 18:00 :: 도아(@doax) :: 컴퓨터 :: 인쇄 :: PDF 저장 :: 읽은횟수(2/3/7733)
알림 이 글의 링크를 널리 알려 주시기 바랍니다. 현재 참조 URL로 checkpics라는 검색어를 통해 접속하는 사용자가 급증하고 있습니다. 아무래도 피해가 급속도로 확산되는 것이 아닌가 하는 의문이 듭니다. 따라서 이 사이트를 통해 로그인한 적이 있다면 가급적 빨리 MSN 메신저의 암호를 바꾸시기 바랍니다.

오늘 QAOS.com에 혹시 www.checkpics.com 아시나요?라는 글이 올라왔다. 필자 역시 처음 보는 사이트라 구글    에서 checkpics.com이라는 사이트를 검색    해 봤다. 일단 검색한 결과 내린 결론은 다음과 같다.

  1. www.checkpics.com 사이트로 연결을 유도하는 스팸 댓글을 각종 사이트에 올림

  2. checkpics.com로 접속한 사람이 MSN 메신저와 비슷한 디자인을 보고 MSN ID와 암호로 로그인 하면 ID와 암호를 서버에 저장

  3. 이렇게 입수한 MSN ID와 PW로 로그인 한 뒤 친구 목록에 있는 사람들에게 다시 http://친구ID.checkpics.com/와 같은 주소를 보냄.

  4. 친구가 보낸 메시지로 알고 이 사이트에 접속한 뒤 다시 로그인하는 방법을 통해 다수의 MSN ID와 암호를 확보

진행되는 절차를 보면 나름대로 보안에 신경을 쓰고 있는 저라고 해도 이런 메시지를 받았다고 하면 속았을 정도로 교묘합니다. 일단 이 스팸이 급속도로 퍼질 가능성이 있어서 메신저 스팸 주의보를 먼저 뛰웁니다. 혹 checkpics.com 주소로 오는 메시지는 절대 로그인하시지 마시기 바랍니다.

관련 링크
2008/08/18 18:00 2008/08/18 18:00
글쓴이
author image
운영체제의 모든 것을 운영하고 있는 IT 블로거. IT 블로거라는 이름은 현재 시국때문에 시사 블로거로 바뀐 상태다. 그러나 나는 아직도 시사와 사회에 관심이 많은 IT 블로거일 뿐이다. 컴퓨터, 운영체제, 시사, 가족, 여행, 맛집, 리뷰등과 살면서 느끼는 소소한 일상이 블로그의 주제이다. 왼쪽의 아이콘은 둘째 딸 다예가 그린 내 모습이다.
오늘의 이슈 다음에서 새롭게 서비스하고 있는 소셜픽입니다. OpenAPI로 구현한 것이 아니라 가끔 사라질 때도 있습니다. 또 10분에 한번 갱신하기 때문에 실제 소셜픽과 약간 차이가 있습니다.
  1. 1
    검색: 78,686 트윗: 1,367 댓글: 4,667
    최종 계획안을 보고하면 당에서 논의할 계획"이라고 말했다. 노현웅 김수헌 기자 ******@****.**.** < 한겨레 인기기사 > ■ 박근혜 정부, 공약 뒤집고 '철도 민영화' 추진 ■ 채널A "광주폭동 때 머리 좀 긴 애들은 다
  2. 2
    검색: 93,247 트윗: 1,947 댓글: 3,158
    무소속 안철수 의원이 18일 독자세력화와 인재영입 의지를 재확인했다. 안 의원은 이날 오후 광주 동구 지산동 신양파크호텔에서 광주지역 기자간담회를 열고 "지난 대선출마 이후 끊임없이 어느 한편에 설 것을
  3. 3
    검색: 70,672 트윗: 138 댓글: 2,763
    현장이다. 신영식 KAIST 해양시스템공학전공 초빙교수는 2010년 백령도 인근에서 발생한 천안함 침몰 사고의 원인으로 알려진 '제트플로'로 배가 파손되는 '수중 폭발 실험'을 진행하고 15일 그 결과를 발표했다. 수중 폭발
  4. 4
    검색: 458,254 트윗: 1,447 댓글: 1,011
    고 김대중 전 대통령의 부인 이희호 여사가 17일 별세한 박영숙 전 평민당 총재 권한대행에 대해 각별한 애도를 표했다. 이 여사는 이날 노무현 전 대통령의 고향인 김해 봉하마을을 방문하던 중 박 전
  5. 5
    검색: 35,426 트윗: 1,268 댓글: 1,118
    연속 안타로 무사 2,3루 기회를 잡은 애틀랜타는 업튼의 2루수 땅볼 때 동점을 만들었고 프리먼의 적시타 때 역전에 성공했다. 그러나 다저스도 물러서지 않았다. 4회 엘리스의 볼넷과 1사 후 크루즈의 2루 땅볼을 어글라가 놓치며 2사 1,2루
  6. 6
    검색: 117,099 트윗: 1,340 댓글: 540 기성용 결혼심경이 전해진 가운데 기성용이 축구화에 한혜진 이니셜을 새긴 이유를 밝혔다. 축구선수 기성용은 5월 17일 오전 자신의 페이스북을 통해 배우 한혜진과의 결혼 소감 등에 대한 솔직한 심경을 장문의
  7. 7
    검색: 26,132 트윗: 1,141 댓글: 697 데이비드 베컴이 16일 현역 은퇴를 선언했다. 18살이던 1993년 프로 선수
  8. 8
    검색: 31,551 트윗: 1,514 댓글: 198 볼넷은 2위를 달리고 있다. 그 외 타격 전 부문에서 상위권에 올랐다. 메이저리그 데뷔 후 최고의 페이스다. 홈런이면 홈런 안타면 안타, 기습번트까지. 도저히 약점이 보이지 않는 추신수는 상대 팀에 정말 '공포'의 대상이다.
  9. 9
    검색: 40,909 트윗: 1,274 댓글: 195 싸이가 '아메리칸 아이돌' 피날레 무대에 섰다. 미국 폭스TV '아메리칸 아이돌 시즌12' 피날레 무대가 5월 16일 오후 미국 캘리포니아주 LA에서 생방송으로 진행됐다. 싸이는 우승자를 가리는 '
  10. 10
    검색: 89,392 트윗: 602 댓글: 818 1974년 선포된 대통령 긴급조치 4호가 국민의 기본권을 지나치게 침해해 '위헌'이라는 대법원 전원합의체 판결이 나왔다. 대법원 전원합의체는 16일 북한 체제를 찬양·고무하고 긴급조치 4호를
오늘의 글
인기있는 글
컴퓨터 팁&텍
트랙백 많은 글
조회수 많은 글 | 베오베
댓글 많은 글 | 베오베
Trackback, Comments ( 14 )

Trackback

Trackback Address :: http://offree.net/trackback/1936

Facebook

댓글 · 통계
ResponseRSS Feed

Comments

  1. 이진성 2008/08/18 18:57

    안타깝네요 이런 수법이 유행이라는걸 한달쯤 전에 기사로 본적이 있는데 실제로 당한분을 보니까 꽤 섬뜩 하네요

    perm. |  mod/del. reply.
    • 도아 2008/08/18 19:00

      방법이 워낙 교묘해서 피해자가 속출할 것 같더군요.

      perm. |  mod/del.
  2. bluenlive 2008/08/18 22:11

    질문을 올린 BLUE'nLIVE입니다.
    저는 바로 비밀번호를 변경해서 별 피해 없었겠지만, 다른 분은 모르겠네요.
    바로 알려드리겠습니다.

    수고하셨습니다. 고맙습니다.

    perm. |  mod/del. reply.
    • 도아 2008/08/18 22:31

      레퍼러가 급증한 것으로 봐서 이미 피해가 조금 심각한 것이 아닌가 싶더군요.

      perm. |  mod/del.
  3. zasfe 2008/08/19 08:56

    요즘은 주소만 달랑 던지고 로그아웃 하는 친구들(?)때문에
    그런 패턴은 걍 창을 닫아버립니다. -0-

    혹시라도 갑자기 말걸틈도 없이 로그인했다가 주소하나 던지고 로그아웃하는 주소는 접속하지 마시기 바랍니다.

    perm. |  mod/del. reply.
    • 도아 2008/08/19 09:05

      예전에 ICQ에서는 그런 스팸이 많았는데 로그인을 해야 하는 MSN도 이런 방법을 통해 메시지를 전달할 수 있다는 것이 놀랍더군요.

      perm. |  mod/del.
  4. atomrider 2008/08/19 10:52

    저도 아는 분한테 받고 로그인 했다가 순간 뭔가 잘못된것이라는 걸 깨닫고 곧바로 암호를 변경했습니다. 저 사이트 로그인하는 순간, 제가 접속해 있던 MSN 메신저가 "다른 컴퓨터에서 로그인해서 접속 끊었습니다" 라고 끊어지더군요. 말하자면 그들이 제 아이디로 로그인하고 스팸을 뿌리(려고 하)고 있었겠죠. 다행히 제 주변 사람들에게 물어보니 저한테서 이상한 것 받은 사람은 없다고 하더군요. 그 처음 저한테 보낸 분한테 암호 변경하라고 얘기했습니다.

    궁금해서 그 사이트 (www.checkpics.com)의 Terms and Conditions 를 읽어보니 이런 말들이 있군요:

    By filling out this form, you authorize TST Management, Inc to spread the word about this 100% real and upcomming Messenger Community Site.

    By using our service/website you hereby fully authorize TST Management, Inc to send messages of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information you provide us.

    We may temporarily access your MSN account to do a combination of the following:
    1. Send Instant Messages to your friends promoting this site.
    2. Introduce new entertaining sites to your friends via Instant Messages.

    버젓이 "너의 계정으로 우리가 스팸 뿌릴거고 넌 거기 동의한거다"라고 씌여 있군요.

    perm. |  mod/del. reply.
    • 도아 2008/08/19 15:21

      윽,,, 그런 내용도 있었군요... 사람들이 글을 읽지 않는다는 것을 악용한 사례군요.

      perm. |  mod/del.
  5. 공상플러스 2008/08/19 12:58

    엠에스엔에서도 이걸 경고하더군요. 스핌이라고 부르나 봅니다

    perm. |  mod/del. reply.
  6. 라이카 2008/08/20 09:58

    저 같은 경우에는 contactsxz.com로 해서 동일한 내용이 날아왔습니다. 도메인은 바뀌는듯 보입니다.

    perm. |  mod/del. reply.
    • 도아 2008/08/20 13:48

      그럴 수도 있습니다. 계속 도메인을 바꾸고 있는 것 같더군요.

      perm. |  mod/del.
  7. 바츠 2008/09/29 16:44

    http://www.s0-k00lstuff.com 이라고 나오는 메세지도 주의하시기 바랍니다

    perm. |  mod/del. reply.
    • 도아 2008/09/29 17:18

      주소만 달랑 날라오는 것은 다 주의해야 합니다.

      perm. |  mod/del.

쥐박쥐가 아니라면 소통하세요!!!

(옵션: 없으면 생략)

글을 올릴 때 [b], [i], [url], [img]와 같은 BBCode를 사용할 수 있습니다.

'귀하는 차단...'라는 메시지는 왜 뜰까?비밀글로 질문하지 않았으면 합니다.
도아의 QnA(성상담 아님)블로그 운영을 위한 후원을 받습니다!