지능적인 MSN 메신저 피싱

알림

이 글의 링크를 널리 알려 주시기 바랍니다. 현재 참조 URL로 checkpics라는 검색어를 통해 접속하는 사용자가 급증하고 있습니다. 아무래도 피해가 급속도로 확산되는 것이 아닌가 하는 의문이 듭니다. 따라서 이 사이트를 통해 로그인한 적이 있다면 가급적 빨리 MSN 메신저의 암호를 바꾸시기 바랍니다.

오늘 QAOS.com에 혹시 www.checkpics.com 아시나요?라는 글이 올라왔다. 나도 처음 보는 사이트라 구글에서 checkpics.com이라는 사이트를 검색해 봤다. 일단 검색한 결과 내린 결론은 다음과 같다.

  1. www.checkpics.com 사이트로 연결을 유도하는 스팸 댓글을 각종 사이트에 올림
  2. checkpics.com로 접속한 사람이 MSN 메신저와 비슷한 디자인을 보고 MSN ID와 암호로 로그인 하면 ID와 암호를 서버에 저장
  3. 이렇게 입수한 MSN ID와 PW로 로그인 한 뒤 친구 목록에 있는 사람들에게 다시 http://친구ID.checkpics.com/와 같은 주소를 보냄.
  4. 친구가 보낸 메시지로 알고 이 사이트에 접속한 뒤 다시 로그인하는 방법을 통해 다수의 MSN ID와 암호를 확보

진행되는 절차를 보면 나름대로 보안에 신경을 쓰고 있는 저라고 해도 이런 메시지를 받았다고 하면 속았을 정도로 교묘합니다. 일단 이 스팸이 급속도로 퍼질 가능성이 있어서 메신저 스팸 주의보를 먼저 뛰웁니다. 혹 checkpics.com 주소로 오는 메시지는 절대 로그인하시지 마시기 바랍니다.

관련 글타래

글쓴이
author image
운영체제의 모든 것을 운영하고 있는 IT 블로거. IT 블로거라는 이름은 현재 시국때문에 시사 블로거로 바뀐 상태다. 그러나 나는 아직도 시사와 사회에 관심이 많은 IT 블로거일 뿐이다. 컴퓨터, 운영체제, 시사, 가족, 여행, 맛집, 리뷰등과 살면서 느끼는 소소한 일상이 블로그의 주제이다. 왼쪽의 아이콘은 둘째 딸 다예가 그린 내 모습이다.
2008/08/18 18:00 2008/08/18 18:00
오늘의 글
인기있는 글
조회수 많은 글 | 베오베
댓글 많은 글 | 베오베

Trackback

Trackback Address :: https://offree.net/trackback/1936

Facebook

Comments

  1. 이진성 2008/08/18 18:57

    안타깝네요 이런 수법이 유행이라는걸 한달쯤 전에 기사로 본적이 있는데 실제로 당한분을 보니까 꽤 섬뜩 하네요

    perm. |  mod/del. reply.
    • 도아 2008/08/18 19:00

      방법이 워낙 교묘해서 피해자가 속출할 것 같더군요.

  2. bluenlive 2008/08/18 22:11

    질문을 올린 BLUE'nLIVE입니다.
    저는 바로 비밀번호를 변경해서 별 피해 없었겠지만, 다른 분은 모르겠네요.
    바로 알려드리겠습니다.

    수고하셨습니다. 고맙습니다.

    perm. |  mod/del. reply.
    • 도아 2008/08/18 22:31

      레퍼러가 급증한 것으로 봐서 이미 피해가 조금 심각한 것이 아닌가 싶더군요.

  3. zasfe 2008/08/19 08:56

    요즘은 주소만 달랑 던지고 로그아웃 하는 친구들(?)때문에
    그런 패턴은 걍 창을 닫아버립니다. -0-

    혹시라도 갑자기 말걸틈도 없이 로그인했다가 주소하나 던지고 로그아웃하는 주소는 접속하지 마시기 바랍니다.

    perm. |  mod/del. reply.
    • 도아 2008/08/19 09:05

      예전에 ICQ에서는 그런 스팸이 많았는데 로그인을 해야 하는 MSN도 이런 방법을 통해 메시지를 전달할 수 있다는 것이 놀랍더군요.

  4. atomrider 2008/08/19 10:52

    저도 아는 분한테 받고 로그인 했다가 순간 뭔가 잘못된것이라는 걸 깨닫고 곧바로 암호를 변경했습니다. 저 사이트 로그인하는 순간, 제가 접속해 있던 MSN 메신저가 "다른 컴퓨터에서 로그인해서 접속 끊었습니다" 라고 끊어지더군요. 말하자면 그들이 제 아이디로 로그인하고 스팸을 뿌리(려고 하)고 있었겠죠. 다행히 제 주변 사람들에게 물어보니 저한테서 이상한 것 받은 사람은 없다고 하더군요. 그 처음 저한테 보낸 분한테 암호 변경하라고 얘기했습니다.

    궁금해서 그 사이트 (www.checkpics.com)의 Terms and Conditions 를 읽어보니 이런 말들이 있군요:

    By filling out this form, you authorize TST Management, Inc to spread the word about this 100% real and upcomming Messenger Community Site.

    By using our service/website you hereby fully authorize TST Management, Inc to send messages of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information you provide us.

    We may temporarily access your MSN account to do a combination of the following:
    1. Send Instant Messages to your friends promoting this site.
    2. Introduce new entertaining sites to your friends via Instant Messages.

    버젓이 "너의 계정으로 우리가 스팸 뿌릴거고 넌 거기 동의한거다"라고 씌여 있군요.

    perm. |  mod/del. reply.
    • 도아 2008/08/19 15:21

      윽,,, 그런 내용도 있었군요... 사람들이 글을 읽지 않는다는 것을 악용한 사례군요.

  5. 공상플러스 2008/08/19 12:58

    엠에스엔에서도 이걸 경고하더군요. 스핌이라고 부르나 봅니다

    perm. |  mod/del. reply.
  6. 라이카 2008/08/20 09:58

    저 같은 경우에는 contactsxz.com로 해서 동일한 내용이 날아왔습니다. 도메인은 바뀌는듯 보입니다.

    perm. |  mod/del. reply.
    • 도아 2008/08/20 13:48

      그럴 수도 있습니다. 계속 도메인을 바꾸고 있는 것 같더군요.

  7. 바츠 2008/09/29 16:44

    http://www.s0-k00lstuff.com 이라고 나오는 메세지도 주의하시기 바랍니다

    perm. |  mod/del. reply.
    • 도아 2008/09/29 17:18

      주소만 달랑 날라오는 것은 다 주의해야 합니다.

(옵션: 없으면 생략)

글을 올릴 때 [b], [i], [url], [img]와 같은 BBCode를 사용할 수 있습니다.