지능적인 MSN 메신저 피싱 by 도아
알림
이 글의 링크를 널리 알려 주시기 바랍니다. 현재 참조 URL로 checkpics라는 검색어를 통해 접속하는 사용자가 급증하고 있습니다. 아무래도 피해가 급속도로 확산되는 것이 아닌가 하는 의문이 듭니다. 따라서 이 사이트를 통해 로그인한 적이 있다면 가급적 빨리 MSN 메신저의 암호를 바꾸시기 바랍니다.
오늘 QAOS.com에 혹시 www.checkpics.com 아시나요?라는 글이 올라왔다. 나도 처음 보는 사이트라 구글에서 checkpics.com이라는 사이트를 검색해 봤다. 일단 검색한 결과 내린 결론은 다음과 같다.
www.checkpics.com사이트로 연결을 유도하는 스팸 댓글을 각종 사이트에 올림
checkpics.com로 접속한 사람이 MSN 메신저와 비슷한 디자인을 보고 MSN ID와 암호로 로그인 하면 ID와 암호를 서버에 저장
- 이렇게 입수한 MSN ID와 PW로 로그인 한 뒤 친구 목록에 있는 사람들에게 다시
http://친구ID.checkpics.com/와 같은 주소를 보냄. - 친구가 보낸 메시지로 알고 이 사이트에 접속한 뒤 다시 로그인하는 방법을 통해 다수의 MSN ID와 암호를 확보
진행되는 절차를 보면 나름대로 보안에 신경을 쓰고 있는 저라고 해도 이런 메시지를 받았다고 하면 속았을 정도로 교묘합니다. 일단 이 스팸이 급속도로 퍼질 가능성이 있어서 메신저 스팸 주의보를 먼저 뛰웁니다. 혹 checkpics.com 주소로 오는 메시지는 절대 로그인하시지 마시기 바랍니다.